기본적으로 IPv6 주소 내에 MAC 주소를 포함시키는 것이 큰 보안 문제가 아닙니까?


답변:


27

그것이 '주요 관심사'인지의 여부는 의견의 포인트이지만,이 아이디어는 이전에 있었으며 행동으로 이어졌습니다. 마이크로 소프트도이를 위해 RFC를 제안했다. RFC 4941 , IPv6의 상태 비 저장 주소 자동 구성을위한 개인 정보 확장 (2007 년 9 월). IIRC, Windows에서는 기본적으로이 기능을 사용하고 Linux IPv6 스택에는이 옵션이 옵션으로 제공됩니다 (선택의 기본 설정이 이미 기본적으로 설정되어 있음). OS X 10.6도 지원합니다. 그것은 바로 최종 사용자 장치의 상당 부분입니다.


대부분의 시스템에서 이러한 개인 정보 확장은 echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr루트 (런타임 구성)로 실행 하여 활성화 할 수 있습니다 .
Lekensteyn

1
+1 가장 큰 관심사는 사람들이 한 지점에서 다른 지점으로 이동할 때 사람들을 추적하는 것입니다.
Chris S

여기에 OSX에서 활성화하는 방법을 아는 사람이 있습니까?
Fubarro

@Fubarro @grawity에 게시 된 링크에 해당 정보가 있습니다.
sysadmin1138

6

그렇습니다. 이것은 걱정스러운 일이므로 일부 운영 체제는 의도적으로 EUI-64 표준을 사용하지 않으므로 주소의 마지막 64 비트에 대해 임의의 데이터를 사용하는 것을 선호합니다.


그러나 완전히 무작위는 아닙니다. 몇 비트는 주소 생성 방법을 나타내는 데 사용됩니다.
kasperd
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.