[Linux-Biella] ipv6 e mac address

Mar 20 Mar 2012 09:18:41 CET

On 20/03/2012 09:13, Enrico Manfredo wrote:
> Il 19/03/12 23:57, Federico "Darkmagister" Pietta ha scritto:
>> On 19/03/2012 22:23, Enrico Manfredo wrote:
>>> Il 18/03/12 00:49, Federico "Darkmagister" Pietta ha scritto:
>>> Quindi, alla fine della fiera, che il indirizzo IPV6 contenga un
>>> estratto del tuo MAC (estratto che matematicamente è irrilevante al
>>> fine di idenficarti, visto che sono 2 byte su 16), non è molto
>>> diverso dal fatto che questo ti venga assegnato da un DHCP in IPV4, a
>>> tutti gli effetti, basta guardare la arptable o il laese del DHCP per
>>> sapere da quale mac è stata fatta la richiesta. P.S. Se non ricordo
>>> male, il procollo prevede anche un comando per fare questa richiesta
>>> dall'esterno My two cent 
>> ok, ma quello che più mi preoccupava, più che mandare in lan i mac
>> address, è che se io ho un ip con il mio mac e questo è pubblico su
>> internet, quando navigo uso quello, quindi il punto è, ogni sito può
>> sapere esattamente che macchina l'ha visitato ...
>>
> 
> In ogni caso, ti stai facendo delle seghe mentali per nulla.
> " turned into a 64-bit EUI-64 <http://en.wikipedia.org/wiki/EUI-64> by
> inserting FF:FE in the middle: 00:1D:BA:_FF:FE_:06:37:64."
> 
> In pratica prende l'ultimo byte dell'identificativo del produttore ed il
> primo byte dell'identificativo univoco.
> Questo vuol dire, se calcoliamo il primo byte dell'indentificavo univoco
> che hai ancora 6 byte, equivalenti a un numero di 2 elevanto 24 di
> possibili schede/identificativi. Matematicamente, è molto più semplice
> identificare una macchina avendo visto un solo numero della targa, di
> cui non ne conosci nemmeno la disposizione sulla stessa.
> Se poi a questo leghi il fatto che anche del primo ottetto di byte
> conosci solo l'ultimo, le cose si complicano, esponendo in modo
> vertiginoso le possibilità (2 elevanto 48x2). In ultimo, il mac address
> è stato convertito in EUI-64 da EUI-48. Il datagram IP per adesso
> prevede solo il trasporto di EUI-48, quindi, una volta identificato il
> mac address, non te ne faresti nulla perché non potresti nemmeno usarlo
> per fare spoofing.
> 
> Insomma, mi sono spiegato del perché ti stai facendo delle storie
> inutili? :-)
> 

direi di no ....

allora per arrivare a 64 ci aggiungi ff fe in mezzo, se li togli hai
esattamente il mac, poi se leggi è la versione modificata perchè
modificano un bit, ma si può recuperare, quindi hai a tutti gli effetti
il mac address della scheda, saranno seghe mentali, ma visto che non
riesco a dirgli di assegnare un ip temporaneo non collegato al mac mi
interesserebbe capirlo ;)

-- 
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF