IPv6 භාවිතා කරන විට මගේ MAC ලිපිනය නිරාවරණය වීමෙන් වළක්වා ගන්නේ කෙසේද?

මගේ Macs මත, එක් එක් IPv6 ලිපිනයක් ඇතුළත් නිශ්චිත පරිගණකයක් (වල MAC ලිපිනය නොවන මගේ රවුටරය ක). Ipv6-test.com වැනි වෙබ් අඩවි එය පෙන්වනවා පමණක් නොව, එය ඇපල් පරිගණකයකට අයත් යැයි මට කියන්න.

මෙය සුපිරි කුකියක් මෙන් දැනෙන අතර අනෙකුත් මෙහෙයුම් පද්ධති සඳහාද අදාළ විය හැකිය. මගේ MAC ලිපින නිරාවරණය වීමෙන් වළක්වා ගන්නේ කෙසේද?

පසුබිම: MAC ලිපිනය පැහැදිලිව නොපෙනේ . සඳහා කැමති 2001:0db8:1:2:60:8ff:fe52:f9d8:

• අවසාන බිටු 64 (ධාරක හඳුනාගැනුම) ගෙන ප්‍රමුඛ ශුන්‍ය එකතු කරන්න : 0060:08ff:fe52:f9d8.
• මේ වෙරළ තීරයේ ff:feමැද සිට කොටස. මෙම බයිට් නැති නම්, එසේ නම් කිසිම MAC ලිපිනය තියෙනවා.
• පළමු බයිට් සඳහා: දෙවන පහත් ඇණවුම් බිට් එකට අනුපූරක වන්න (විශ්වීය / දේශීය බිට්; බිට් 1 නම්, එය 0 කරන්න, එය 0 නම්, එය 1 කරන්න). ඉතින්: 0x00(00000000) බවට පත්වේ 0x02(00000010).
• ප්‍රෙස්ටෝ: 60:8ff:fe52:f9d8MAC ලිපිනයට නැවත පරිවර්තනය කරයි 02:60:08:52:f9:d8.

සටහන: මැකෝස් 10.12 සිට සියෙරා, ආර්ස් ටෙක්නිකා ඇපල් ට අනුව ඇපල් විසින් මැක් ලිපිනයක් මත පදනම් නොවන ස්ථාවර ලිපින ජනනය කිරීමේ නව ක්‍රමයක් අනුගමනය කර ඇති අතර එය වින්ඩෝස් දැනටමත් වසර ගණනාවක් තිස්සේ කර ඇති බව පෙනේ.

මෙම ප්‍රශ්නය සතියේ සුපිරි පරිශීලක ප්‍රශ්නයක් විය . වැඩි විස්තර සඳහා බ්ලොග් සටහන
කියවන්න හෝ ඔබම බ්ලොග් අඩවියට දායක වන්න

IPv6 වෙත දිගු දෙකක් මඟින් මෙය විසඳනු ලැබේ:

• RFC 4941 හෝ "රහස්‍යතා ලිපින" මඟින් පිටතට යන සම්බන්ධතා තාවකාලික, අහඹු ලෙස ජනනය කරන ලද ලිපින භාවිතා කිරීමට ඉඩ දෙයි (ඒවා සෑම පැය කිහිපයකට වරක් භ්‍රමණය වේ).
• RFC 7217 කිසිදු තොරතුරක් හෙළි නොකරන පාරාන්ධ හෑෂ් එකකින් ප්‍රාථමික, ස්ථිතික ලිපිනය ජනනය කිරීමට ඉඩ දෙයි.

අවම වශයෙන් එක් නමුත් වැඩි වැඩියෙන් ක්‍රම දෙකම ජනප්‍රිය මෙහෙයුම් පද්ධති මඟින් සහය දක්වයි.

මෙම ලක්ෂණ විකලාංග බව සලකන්න. ඔබට අවශ්‍ය නම් දෙකම එකවර භාවිතා කළ හැකිය.

ස්ථාවර පෞද්ගලික ලිපින

සමහර මෙහෙයුම් පද්ධති වල, MAC (EUI-48) ලිපිනය අතුරු මුහුණත් හඳුනාගැනීම් සඳහා තවදුරටත් භාවිතා නොවේ. සාමාන්‍යයෙන් RFC 7217 ට අනුව අහඹු හෝ හැෂ් මත පදනම් වූ හඳුනාගැනීමක් භාවිතා කරයි.

• වින්ඩෝස් විස්ටා සමඟ ආරම්භ වී වින්ඩෝස් පෙරනිමියෙන් අභිරුචි ක්‍රමයක් භාවිතා කරයි.

  විශේෂාංගය සක්‍රිය දැයි පරීක්ෂා කිරීමට, පවර්ෂෙල් විධානයක් ක්‍රියාත්මක කරන්න:

  Get-NetIPv6Protocol | fl RandomizeIdentifiers
  

  විශේෂාංගය සක්‍රිය / අක්‍රීය කිරීමට:

  Set-NetIPv6Protocol -RandomizeIdentifiers Enabled
  Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
  

• ලිනක්ස් ( නෙට්වර්ක් මැනේජර් ) ජාල කළමණාකරු v1.2.0 අනුව RFC 7217 සඳහා සහය දක්වයි, බීජයේ කොටසක් ලෙස සම්බන්ධතා පැතිකඩෙහි UUID භාවිතා කරයි. මෑත කාලීන එන්එම් අනුවාද වල මෙම අංගය පෙරනිමියෙන් ක්‍රියාත්මක වේ.

  මෙම අංගය සක්‍රිය හෝ අක්‍රීය කිරීමට:

  nmcli con modify "<profilename>" ipv6.addr-gen-mode stable-privacy
  nmcli con modify "<profilename>" ipv6.addr-gen-mode eui64
  

• ලිනක්ස් (කර්නල් SLAAC) කර්නල් v4.1.0 අනුව RFC 7217 සඳහා සහය දක්වයි; කෙසේ වෙතත්, එය රහසිගත බීජ sysctl හරහා ගබඩා කිරීමෙන් අතින් සක්‍රිය කළ යුතුය.

  රහස් යතුර යනු බිට් 128 net.ipv6.conf.default.stable_secretෂඩාස්රාකාර නූලකි (IPv6 ලිපිනයක හැඩය), එය sysctl හි ගබඩා කළ යුතුය . එය නොනැසී පැවතීම සඳහා, එය දැමිය හැකිය /etc/sysctl.d/50-rfc7217.conf.

  net.ipv6.conf.default.stable_secret = 84a0:d5aa:52b0:4d35:k567:3aa6:7af5:474c
  

  රහස සැකසීම ස්වයංක්‍රීයව සියලුම ජාල අතුරුමුහුණත් සඳහා මෙම ප්‍රකාරය සක්‍රීය කරයි. විශේෂාංගය සක්‍රිය දැයි පරීක්ෂා කිරීමට ip -d link, in "addrgenmode static_secret" හෝ "2" අගය සොයන්න sysctl net.ipv6.conf.<ifname>.addr_gen_mode.

තාවකාලික පෞද්ගලික ලිපින

RFC 4941 හි අර්ථ දක්වා ඇති පරිදි, තාවකාලික රහස්‍යතා ලිපින අහඹු ලෙස ජනනය වන අතර සෑම පැය කිහිපයකට වරක් භ්‍රමණය වේ.

• වින්ඩෝස් වින්ඩෝස් එක්ස්පී එස්පී 2 හි තාවකාලික ලිපින සඳහා සහය දක්වයි.

  මෙම අංගය සක්‍රිය / අක්‍රීය කිරීමට:

  netsh interface ipv6 set privacy state=enabled
  netsh interface ipv6 set privacy state=disabled
  

  වින්ඩෝස් විස්ටා සමඟ ආරම්භ වන MAC- ලිපින මත පදනම් වූ ප්‍රාථමික ලිපින තවදුරටත් භාවිතා නොකරන බව සලකන්න.

• ලිනක්ස් (නෙට්වර්ක් මැනේජර්) : නෙට්වර්ක් මැනේජර් හි මෑත සංස්කරණ තනිවම ආර්ඒ හසුරුවයි, නමුත් පහත අගයන් දෙකේ සිස්ක්ට්ල් වලට සමාන අර්ථයන් ඇතත් (2 = රහස්‍යතා ලිපිනයට කැමති, 1 = ප්‍රධාන ලිපිනයට කැමති):

   nmcli con modify <name> ipv6.ip6-privacy 2
  

  එසේම, 1.2.0 වන විට වඩා හොඳ මාදිලියක් ලබා ගත හැකි අතර, එමඟින් ප්‍රධාන ලිපිනය තවදුරටත් MAC මත පදනම් නොවන නමුත් සෑම ජාලයක් සඳහාම අද්විතීය වේ (RFC 7217):

  (රහස්‍යතා ආමන්ත්‍රණය addr-gen-mode වලට විකලාංග බව සලකන්න; දෙකම භාවිතා කළ හැකිය.)

  පැති සටහන: 1.4.0 වන විට, එන්එම් විසින් MAC ලිපිනය අහඹු ලෙස කිරීමට ඉඩ දෙයි. Set wifi.cloned-mac-addressකිරීමට stableසෑම ජාලය (නිර්දේශ) සඳහා විවිධ MAC ඇති, හෝ randomඑය randomize කිරීමට සෑම සම්බන්ධතාවයක් (ගැටළු ඇති විය හැක.)

  සෑම අවස්ථාවකම, <name>සම්බන්ධතා නම විය යුතුය, උදා: WiFi SSID හෝ "Wired Connection 1". nmcli conසියල්ල ලැයිස්තු ගත කිරීමට භාවිතා කරන්න .

  නව සම්බන්ධතා සඳහා මෙය පෙරනිමිය බවට පත් කිරීම සඳහා , 1.2.0 වන විට ඔබට වෙනස් කළ හැකිය /etc/NetworkManager/NetworkManager.conf:

   [connection]
   ipv6.addr-gen-mode=stable-privacy
   wifi.cloned-mac-address=stable
  

• ලිනක්ස් (කර්නල් SLAAC) තාවකාලික ලිපින සඳහා සහය දක්වයි, නමුත් ඒවා පෙරනිමියෙන් භාවිතා නොකරයි. ඒවා sysctls හරහා සක්‍රිය කළ හැකිය.

  තාවකාලික ලිපින සක්‍රීය කිරීම සහ පිටතට යන සම්බන්ධතා සඳහා ඒවා වඩාත් කැමති කිරීම සඳහා:

   sysctl net.ipv6.conf.all.use_tempaddr=2
   sysctl net.ipv6.conf.default.use_tempaddr=2
  

  තාවකාලික ලිපින උත්පාදනය සක්‍රීය කිරීම සඳහා, නමුත් ස්ථිතික SLAAC ලිපිනය කැමති පරිදි තබා ගන්න:

   sysctl net.ipv6.conf.all.use_tempaddr=1
   sysctl net.ipv6.conf.default.use_tempaddr=1
  

  මෙම allහෝ defaultනිශ්චිත අතුරු මුහුණත නම සමඟ කොටසක් ප්රතිස්ථාපනය කළ හැක; උදා net.ipv6.conf.eth0.use_tempaddr.

  (මම ip link set eth0 down && ip link set eth0 upලිපින පැවරුමක් බල කිරීමට පුරුදුව සිටියෙමි , නමුත් ඔබට rdisc6 eth0ඊළඟ ආවර්තිතා රවුටර් දැන්වීම සඳහා මිනිත්තු කිහිපයක් බලා සිටීමට හෝ බලා සිටීමට හැකිය.)

• මැක් ඕඑස් එක්ස් - ඕඑස් එක්ස් 10.7 සිට පෙරනිමියෙන් සක්‍රීය කර ඇත:

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  සක්‍රීය කර ඇත්නම් තාවකාලික ලිපින වඩාත් කැමති වේ.

• FreeBSD :

   sysctl net.inet6.ip6.use_tempaddr=1
  
   sysctl net.inet6.ip6.prefer_tempaddr=1
  

• NetBSD :

   sysctl -w net.inet6.ip6.use_tempaddr=1
  

  තාවකාලික ලිපින මනාපය? මට අදහසක් නැහැ. ඔටෝකොන්ෆ් ලිපිනය වඩාත් කැමති බව පෙනේ. ifconfigලිපින ගුණාංග ලැයිස්තුගත කරන බවක් නොපෙනේ.

• OpenBSD - 5.2 හි සහාය එකතු කරන ලදි ; 5.3 හි පෙරනිමියෙන් සක්‍රිය කර ඇති .

   ifconfig em0 autoconfprivacy
  

  ifconfig තාවකාලික ලිපින අසල "ස්වයංක්‍රීය සම්මුතිය" පෙන්වයි.

වින්‍යාසය පිළිබඳ සටහන්:

• ලිනක්ස්, ඕඑස් එක්ස් සහ සියලුම බීඑස්ඩී වල, /etc/sysctl.confසැකසුම ස්ථිර කිරීමට සංස්කරණය කරන්න .

• වින්ඩෝස් හි, වෙනස්කම් ස්වයංක්‍රීයව පවතිනු ඇත. (ඔබ ඇතුලත් කළ හැකි store=activeවෙත netshඔබ එය නැවත ආරම්භ වන තෙක් පමණක් පසුගිය කිරීමට අවශ්ය නම් විධාන.)

IPv6INT.net හි IPv6 මෙහෙයුම් පද්ධති මත අර්ධ වශයෙන් පදනම් වේ . සාමාන්‍ය IPv6 සටහන් ද බලන්න

දෘඩාංග ලිපිනය IPv6 ලිපිනයෙහි භාවිතා කරන්නේ නම්, සාමාන්‍යයෙන් එයින් අදහස් වන්නේ ඔබේ ජාලය IPv6 අස්ථායි ස්වයංක්‍රීය වින්‍යාසය භාවිතා කරන බවයි. එවැනි අවස්ථාවකදී, ඔබට ඔබේම ලිපින උපසර්ගයක් තෝරාගෙන IPv6 අතින් වින්‍යාසගත කළ හැකිය.

කෙසේ වෙතත්, අතින් එකතු කරන ලද ලිපිනයට ඔබේ දෘඩාංග තොරතුරු නොතිබුණද, එය තවමත් ස්ථිතික වනු ඇත (රහස්‍යතා ලිපිනය මෙන් නොව, නිතරම ලිපිනයන් වෙනස් කරයි). එසේම, ස්ථිතික ලිපින උපාංග 2-3 කට වඩා විශාල ජාලයක වේදනාවක් විය හැකිය.

FYI, මෙය අදාළ වන්නේ ඇතැම් IP ලිපින යෝජනා ක්‍රම සඳහා පමණි. බොහෝ විට ඔබ (හෝ ඔබේ අයිඑස්පී) IPv6 ස්වයංක්‍රීය වින්‍යාසය භාවිතා කරයි, ඒ සඳහා තරමක් විශාල IP ප්‍රමාණයක් අවශ්‍ය වේ. විසඳුම විය හැක්කේ මෙම අංගය අක්‍රිය කිරීමයි. ලිපින පැවරීම සඳහා ඔබේ අයිඑස්පී ඩීඑච්සීපී භාවිතා කළ හැකිය, එය තවමත් IPv6 සමඟ කළ හැකිය.