¿Qué partes de la dirección IPv6 puedo mostrar públicamente y de manera segura?

6

Quiero hacer una pregunta sobre algún problema de la red, es decir, sobre cómo imprimir correctamente la dirección IPv6. Supongo que los usuarios esperan que proporcione algunos ejemplos significativos de lo que espero y de lo que tengo.

Como no estoy familiarizado con un protocolo IPv6, no sé qué partes de la dirección son esenciales y cuáles puedo ocultar con seguridad.

El objetivo principal es permanecer en el anonimato para que la gente no sepa dónde vivo, dónde trabajo, a qué redes tengo acceso.

¿Algún consejo?

    
pregunta abyss.7 08.08.2015 - 10:13
fuente

2 respuestas

4

En primer lugar, es importante mantener suficientes bits desde el inicio de la dirección para que quede claro qué clase de dirección es. ¿Cuántos bits se necesitan para saber que, sin embargo, depende de la clase de dirección que sea?

Aquí hay algunos ejemplos:

  • 2001:0:xxxx:xxxx:: una dirección Teredo: 32 bits (dos grupos de dígitos) es suficiente para saber que es una dirección Teredo.
  • 2002:xxxx:xxxx:: a 6to4 address - 16 bits (un grupo de dígitos) es suficiente para saber que es una dirección 6to4.
  • 2a01:xxxx:xxxx:: una dirección enrutable globalmente 3 bits es suficiente para saber que es enrutable globalmente, pero la publicación del primer grupo completo suele ser mejor para evitar confusiones. Si muestra dos grupos (32 bits), bastaría con saber el país y el proveedor, con solo 16 bits disponibles aún quedaría claro a qué continente pertenece la dirección.
  • fdxx:xxxx:xxxx:: una dirección ULA. 8 bits es suficiente para saber que es una dirección ULA. No hay nada en la dirección que lo señale directamente, por lo que publicar la dirección completa no es suficiente por sí solo para identificarlo. Sin embargo, se supone que los 48 bits siguientes son únicos a nivel mundial, por lo que podría ser posible la correlación con las direcciones ULA publicadas a través de otros canales. Por lo tanto, es posible que desee censurar los siguientes 40 bits.
  • fe80:: una dirección de enlace local. 10 bits es suficiente para saber que es una dirección de enlace local, pero los siguientes 54 bits son generalmente 0, por lo que los primeros 64 bits son bien conocidos en este caso.

Eso cubre los casos comunes para los primeros 48 bits. Los siguientes 16 bits de la dirección generalmente indican a qué segmento de su LAN se refiere. Dado que es importante saber si dos direcciones están en el mismo segmento o no, esos 16 bits no deben censurarse, ya que muy a menudo contienen información de importancia para su pregunta.

Los últimos 64 bits pueden contener su dirección MAC, como en este ejemplo: fe80::220:40ff:fe30:20d7 . Aquí, el ff:fe en el medio de los últimos 64 bits indicará que se genera desde una dirección MAC. 0220:40 indicará el proveedor del hardware, y 30:20d7 identificará el dispositivo específico dentro de la serie.

No censure todas las direcciones MAC, ya que es relevante saber si dos direcciones se basan en la misma dirección MAC. Yo consideraría que fe80::220:40ff:fexx:xxd7 es un compromiso razonable. Esto indicará el proveedor, pero no identificará el dispositivo de manera única, y si tiene algunas direcciones MAC sucesivas de la misma serie, aún se pueden diferenciar mirando los últimos bits.

Si 2001:db8:5c1d:c698:220:40ff:fe30:20d7 era una dirección completa, que quería censurar, la escribiría como 2001:xxx:xxxx:c698:220:40ff:fexx:xxd7 . Todo lo que realmente se puede decir de esta dirección es que es una dirección enrutable globalmente, y se generó usando la dirección MAC de algún hardware de Motorola.

Nunca escriba una dirección que pertenezca a otra persona cuando censure una dirección. Si necesita escribir una dirección completa y no puede escribir x en algún lugar allí para indicar que está censurada, hay algunas opciones. Para una dirección ULA, se le permite reemplazar los 40 bits después del fd inicial con un valor aleatorio. Si usara fd59:f1b8:8740:: localmente, sería aceptable para mí simplemente escribir fd8f:ed38:64da:: si quisiera censurarlo. Para una dirección enrutable globalmente, cualquier cosa que comience con 2001:db8: es un juego justo para ejemplos, como en mi ejemplo anterior.

    
respondido por el kasperd 16.08.2015 - 19:16
fuente
2

Puede publicar su dirección única de unidifusión local, ya que son casi lo mismo que una dirección privada IPv4. Tiene el prefijo fc00::/7 ( fd00::/8 ).

Sin embargo, no le sugiero que publique su dirección pública de IPv6, especialmente en foros de expertos de la red. Puede intentar abstraer su pregunta haciendo referencia a sus componentes (Identificador de red o EUI - Identificador único extendido) o simplemente proponga uno "falso" al que pueda hacer referencia posteriormente al suyo.

Echa un vistazo a esta discusión . Es básicamente la misma pregunta.

Respondiendo a los comentarios:

  

¿Cuál es el equivalente de direccionamiento de red privado (interno) en IPv6? [Se llama direcciones locales únicas (ULA). En el mundo IPv4, las direcciones privadas incluyen 10.0.0.0-10.255.255.255, y 172.16.0.0-172.31.255.255, y 192.168.0.0-192.168.255.255. En el mundo Ipv6, el espacio ULA es fc00 :: / 7, o básicamente cualquier cosa que comience con FD en la dirección IPv6, entonces fdxx: xxxx: xxxx ...

Source

    
respondido por el user69377 08.08.2015 - 10:37
fuente

Lea otras preguntas en las etiquetas