2

Вот как я могу просматривать веб-сайты за сетями IPv6 в Fedora 14

before:
ping6 ipv6.google.com
connect: Network is unreachable


solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart


after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms


Можно ли быть уверенным, что при использовании туннелирования типа "teredo" я могу быть защищен от атак типа MITM?
Безопасно ли использовать этот вид "туннелирования"?
Как я могу быть уверен, что teredo.ipv6.microsoft.com не отслеживает мой трафик?
Спасибо за любые указания, исправления!

|источник

1 ответ1

2

Вы так же защищены от MITM, как и обычно, в целом. "Серверы" Teredo, такие как teredo.ipv6.microsoft.com, на самом деле не пересылают ваши пакеты. Они служат важной цели обработки NAT и позволяют вашему компьютеру обмениваться данными с машинами, которые на самом деле это делают, а именно с "реле" Teredo.

Многие сайты с поддержкой IPv6 и несколько крупных интернет-провайдеров используют ретрансляторы Teredo, поэтому очень часто либо машина, находящаяся рядом с путем, по которому ваши данные уже будут проходить, либо машина, расположенная рядом с хостом, на котором находится посещаемый вами сайт, может непосредственно обрабатывать трафик, Это означает, что вы не более уязвимы для атак MITM, чем обычно.

"Серверы" Teredo не могут перехватывать трафик, все, что они увидят, это так называемые "пузырьковые пакеты" от ретранслятора, обрабатывающего фактический трафик, и трафик ICMP (поскольку серверы осуществляют прямую переадресацию)

Это, однако, только так же безопасно, как интернет обычно. Ваш трафик все еще может быть прослушан, если он передается по беспроводной сети, ваш интернет-провайдер все еще может перехватывать ваш трафик, и, конечно, ваш конечный пункт все еще может видеть весь трафик, который вы отправляете, поэтому не попасть в ловушку мышления, что сама Teredo обеспечивает какую-либо безопасность, она просто не делает вас намного (если таковые имеются) менее безопасными.

Ссылка: http://en.wikipedia.org/wiki/Teredo_tunneling

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .