[LACNIC/Seguridad] Fwd: Protocol Action: 'Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6' to Proposed Standard (draft-ietf-6man-rfc4941bis-12.txt)
Fernando Gont
fgont en si6networks.com
Mie Dic 23 11:40:04 -03 2020
On 22/12/20 12:06, Nicolas Antoniello wrote:
> Si, pero eso también nos pasa con IPv4... (y te pasaría con IPv6 aunque
> fuera estable pues a priori el ISP no tiene como vincular una dirección
> IPv6 con un dispositivo en particular, con lo cual es exactamente la
> misma situación que con IPv4). Al menos así lo entiendo.
En IPv4, en principio, no es posible saber cual es el dispositivo que
realizó determinada actividad, ya que la "identidad" del dispositivo
queda enmascarada/oculta detrás del NAT.
En IPv6 ocurre lo mismo, pero por un motivo diferente: dado que todo
dispositivo puede, en principio, configurar todas las direcciones IPv6
que quiera, y no existe un registro de "que dispositivo configuró que
direccion, en que momento" (salvo que se utilice DHCPv6, el cual es
opcional, y no soportado por Android), es imposible saber si, dado un
grupo de direcciones, las mismas corresponden a un mismo dispositivo, o
a dispositivos diferentes.
Sin ir mas lejos, el objetivo de RFC4941 es justamente ese. Y en
rfc4941 cambiamos/mejoramos algunas cosas como para que ello sea aun mas
complicado (por ej., el valid lifetime es aleatorio, para que la
generacion de direcciones IPv6 no sea sincronica).
Slds,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad