1

Расширения конфиденциальности IPv6 определены в RFC 4941. Исходя из этого, я понимаю, что идентификатор временного интерфейса выбирается не только заново, когда истекает временное время жизни, но также и при изменении ссылки. RFC 4941 говорит:

3.3. Генерация временных адресов

[...] 3. Когда новый публичный адрес создается, как описано в [ADDRCONF], узел ДОЛЖЕН также создать новый временный адрес.

а также

3.5. Регенерация рандомизированных идентификаторов интерфейса

[...] Наконец, когда интерфейс подключается к новой ссылке, новый случайный идентификатор интерфейса ДОЛЖЕН быть сгенерирован немедленно вместе с новым набором временных адресов.

Он говорит "должен", но по сути "должен" = "должен", если только у вас нет веских причин не подчиняться.

Теперь, играя с THC IPv6 Toolkit и, в частности, с fake_router26 , я ожидаю, что если вы сбросите интерфейс и объявите другой префикс, то это - более или менее - новая ссылка. Тем не менее, ни Windows 7, ни Linux, кажется, не сдвинулись с места, и оба хранят свой временный идентификатор интерфейса.

Я что-то упустил, или я должен устроить эксперимент по-другому? Сохранение одного и того же идентификатора интерфейса для различных префиксов делает расширения конфиденциальности довольно бесполезными ...

1 ответ1

1

Нужно отключить ссылку (физическую или виртуальную). Просто отключение интерфейса не делает. После повторного подключения временного идентификатора интерфейса изменяется (Linux и Windows).

Я не могу попробовать это здесь, но я думаю, что для Wi-Fi это то же самое, то есть, если вы подключены к одной WLAN и подключаетесь к другой WLAN, то также должен измениться временный идентификатор интерфейса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .