[Linux-Biella] ipv6 e mac address

Enrico Manfredo manfredo a gabubbi.it
Mar 20 Mar 2012 09:13:10 CET 

Il 19/03/12 23:57, Federico "Darkmagister" Pietta ha scritto:
> On 19/03/2012 22:23, Enrico Manfredo wrote:
>> Il 18/03/12 00:49, Federico "Darkmagister" Pietta ha scritto:
>> Quindi, alla fine della fiera, che il indirizzo IPV6 contenga un 
>> estratto del tuo MAC (estratto che matematicamente è irrilevante al 
>> fine di idenficarti, visto che sono 2 byte su 16), non è molto 
>> diverso dal fatto che questo ti venga assegnato da un DHCP in IPV4, a 
>> tutti gli effetti, basta guardare la arptable o il laese del DHCP per 
>> sapere da quale mac è stata fatta la richiesta. P.S. Se non ricordo 
>> male, il procollo prevede anche un comando per fare questa richiesta 
>> dall'esterno My two cent 
> ok, ma quello che più mi preoccupava, più che mandare in lan i mac
> address, è che se io ho un ip con il mio mac e questo è pubblico su
> internet, quando navigo uso quello, quindi il punto è, ogni sito può
> sapere esattamente che macchina l'ha visitato ...
>

In ogni caso, ti stai facendo delle seghe mentali per nulla.
" turned into a 64-bit EUI-64 <http://en.wikipedia.org/wiki/EUI-64> by 
inserting FF:FE in the middle: 00:1D:BA:_FF:FE_:06:37:64."

In pratica prende l'ultimo byte dell'identificativo del produttore ed il 
primo byte dell'identificativo univoco.
Questo vuol dire, se calcoliamo il primo byte dell'indentificavo univoco 
che hai ancora 6 byte, equivalenti a un numero di 2 elevanto 24 di 
possibili schede/identificativi. Matematicamente, è molto più semplice 
identificare una macchina avendo visto un solo numero della targa, di 
cui non ne conosci nemmeno la disposizione sulla stessa.
Se poi a questo leghi il fatto che anche del primo ottetto di byte 
conosci solo l'ultimo, le cose si complicano, esponendo in modo 
vertiginoso le possibilità (2 elevanto 48x2). In ultimo, il mac address 
è stato convertito in EUI-64 da EUI-48. Il datagram IP per adesso 
prevede solo il trasporto di EUI-48, quindi, una volta identificato il 
mac address, non te ne faresti nulla perché non potresti nemmeno usarlo 
per fare spoofing.

Insomma, mi sono spiegato del perché ti stai facendo delle storie 
inutili? :-)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.bilug.linux.it/pipermail/linux/attachments/20120320/5b12fc62/attachment.htm>

Maggiori informazioni sulla lista Linux