[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

Fernando Gont fernando en gont.com.ar
Dom Mayo 11 01:35:57 BRT 2014


Hola, Erick,

On 05/09/2014 05:01 PM, Erick Lobo Marín wrote:
> Fernando: ¿Qué tan aceptado es el método que ha implementado Microsoft
> en sus sistemas operativos Windows de generación aleatoria de la
> dirección IPv6 sobre el tiempo?

Supongo que te referis a lo especificado en RFC 4941. En tal caso, te
diría que con el correr del tiempo ha sido mas y mas aceptado por
distintas plataformas -- aunque no todas ellas habilitan dichas
direcciones por defecto. Las que recuerdo (de memoria) que implementan
RFC 4941 son:

* Windows
* FreeBSD
* OpenBSD
* Linux


Windows las habilita por defecto. FreeBSD no. Y el resto no recuerdo...

Mas alla de la habilitacion por defecto, es de notar que al menos en
ambientes tipo Enterprise, este feature suele ser deshabilitado.



> Considerando entre las razones de su uso el evitar el tracking de la
> dirección IP.

RFC 4941 no evita, per se, el tracking, sino que lo ahce mas dificil.

Cuando RFC4941 esta habilitado, se utilizan direcciones aleatorias para
las conexiones salientes... pero las direcciones "tradicionales"
(no-temporales) siguen ahí... por lo cual el tracking sigue siendo
posible (ni hablar del escaneo, etc.).

Saludos, y gracias!
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución Seguridad