[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...

Arturo Servin aservin at lacnic.net
Wed Sep 5 11:32:06 BRT 2012


On 5 Sep 2012, at 15:25, Fernando Gont wrote:

> Hola, Arturo,
> 
> On 09/05/2012 10:24 AM, Arturo Servin wrote:
>> 
>> Es un ataque factible.
>> 
>> Tambien funciona en la otra forma:
>> 
>> - Tienes una VPN con IPv6 - Un DHCPv4 rogue te manda información en
>> v4 - 
> 
> DHCP es request response -- si no enviaste un dhcp-request, entonces no
> vas a procesar el dhcp-response/offer -- o sea, el ataque no funciona en
> este caso.

	Y cuantos usuarios deshabilitan el DHCP cuando llegan al hotel?

> 
> 
> 
>> Además de deshabilitar el stack que no usas o autenticar tu
>> first-hop, no se que otra forma efectiva existe de mitigar estos
>> ataques.
> 
> La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
> por al VPN, o no van por ningun lado.

	Entonces en v4 es igual si la VPN esta activa y este thread es irrelevante.

Slds
as


> 
> Un abrazo,
> -- 
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
> 
> 
> 




More information about the LACTF mailing list