[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...

Alejandro Acosta alejandroacostaalamo at gmail.com
Thu Sep 6 11:33:54 BRT 2012


Hola Lista,
  Veo el ataque muy factible pero aún mantengo algunas reservas, no
creo que en todos los modos de VPN sea viable.
  Hicieron alguna prueba?, es decir más allá de la teoría..., voy a ver que tal.

Saludos,

Alejandro,


On 9/5/12, Arturo Servin <aservin at lacnic.net> wrote:
>
> 	Mi punto es que el problema no es endémico de v6 sino inherente cuando
> tienes una VPN con protocolo X y tu sistema tiene habilitado el prootoclo
> Y.
>
> 	Quiza no es relevante para el draft que esta adoptando opsec, pero para un
> futuro (espero no muy lejano) lo va a ser cuando envies
> draft-gont-opsec-ipv4-implications-on-ipv6-nets-00.txt
>
> :-)
>
> Slds
> as
>
> On 5 Sep 2012, at 19:18, Fernando Gont wrote:
>
>> On 09/05/2012 02:44 PM, Arturo Servin wrote:
>>>
>>> 	Digo que es irrelevante por lo que tu mismo dijiste:
>>>
>>> "La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
>>> por al VPN, o no van por ningun lado."
>>
>> El punto es que con los productos existentes, esto no es siempre el caso
>> -- de ahi la relevancia del thread.
>>
>> En mi caso, la solucion mas rapida y simple que tuve fue deshabilitar v6
>> cuando hago mi vpn v4 con openvpn.
>>
>> Un abrazo,
>> --
>> Fernando Gont
>> e-mail: fernando at gont.com.ar || fgont at si6networks.com
>> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>>
>>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



More information about the LACTF mailing list