¿No es un gran problema de seguridad incluir la dirección MAC dentro de una dirección IPv6 de forma predeterminada?

Muchas veces no quieres ser identificado mientras navegas. Por un lado, su historial de navegación podría venderse sin su conocimiento y sin ningún beneficio para usted.

security ipv6 privacy

— Fubarro
fuente

Pregunta relacionada sobre SuperUser: ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6?

— Grawity

Respuestas:

Si es o no una 'gran preocupación' es un punto de opinión, pero esta idea se ha tenido antes y resultó en acción. Microsoft propuso un RFC para cubrir solo esto. RFC 4941 , Extensiones de privacidad para la configuración automática de direcciones sin estado en IPv6 (septiembre de 2007). IIRC, Windows usa este valor por defecto, la pila Linux IPv6 tiene esto como una opción (su distribución de elección ya puede configurarlo de manera predeterminada), y OS X 10.6 también tiene soporte. Esa es una porción muy grande de dispositivos de usuario final allí mismo.

— sysadmin1138
fuente

En la mayoría de los sistemas, estas extensiones de privacidad se pueden habilitar ejecutándose echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo root (para la configuración en tiempo de ejecución).

— Lekensteyn

+1 La mayor preocupación es rastrear a las personas a medida que se mueven de un punto a otro y cualquier información valiosa que pueda extrapolar a partir de eso.

— Chris S

¿Alguien aquí sabe cómo habilitarlo en OSX?

— Fubarro

@Fubarro El enlace @grawity publicado tiene esa información.

— sysadmin1138

Sí, eso es preocupante, y es la razón por la cual algunos sistemas operativos no usan intencionalmente el estándar EUI-64, prefieren usar datos aleatorios para los últimos 64 bits de su dirección.

— Shane Madden
fuente

Aunque no del todo al azar. Algunos de los bits se utilizan para indicar cómo se generó la dirección.

— Kasperd