关于 IPv6 的隐私问题

2021-03-06 18:29:48 +08:00
 qazsewong

在下最近在研究 IPv6,得知 IPv6 可使内网全部设备都有 IPv6 公网 IP, 不由得产生了 IPv6 地址都是运营商分配的,那 DHCP 服务器都在运营商那里,那运营商是否可以获取到用户所有的 MAC 地址,以至于所有的设备信息,开放端口

顺带问一下是否有解决方案

3809 次点击
所在节点    IPv6
6 条回复
putaozhenhaochi
2021-03-06 18:34:41 +08:00
qazsewong
2021-03-06 19:09:38 +08:00
@putaozhenhaochi 感谢,受教了
jim9606
2021-03-06 23:16:32 +08:00
@putaozhenhaochi 所提到的 ULA 网段跟保护隐私没有任何关系,按照那篇主题的说法,ULA 只是为了让局域网内的设备互访时可以使用一个稳定的地址。

目前 IPv6 主流部署的是 SLAAC,很少使用 DHCPv6 有状态配置,运营商的 DHCPv6 服务器通常只用来分配前缀(通常是 /56 或者 /64 )。

另外对于大部分终端设备都会启用 IPv6 隐私拓展,所以并不可以通过后 64 位反推 MAC 地址。至于开放端口问题需要运营商主动扫描,传入流量还有可能会被用户自设的路由器拦截,通常是不管用的。
jim9606
2021-03-06 23:31:15 +08:00
目前典型的 IPv6 部署方案是用户路由器通过 PPPoE 或分配一个 IPv4 地址及一个 /128 的 IPv6 地址,同时路由器通过在 PPP 链路发送 DHCPv6-PD 请求获得一个 /64 或更短的前缀,路由器通过 ICMPv6 RA 向下游广播这个前缀。下游主机根据 RA 生成地址并通过 DAD 检测后使用地址,在该步骤中路由器只是主动或周期广播 RA 而不参与其他活动。路由器通常会隔绝下游发送的各种组播包,不会传播至上游。
flowfire
2021-03-08 10:02:25 +08:00
你对 ipv6 的理解有误。
ipv6 分为 网络前缀 和 主机号 两个部分。
总长为 128. 前缀 64,主机号 64.
一般的运营商会给你一个 /56 的前缀
小气一点的会给 /60
资源非常紧张的或者特别小气的会给 /64
但是最低就是 /64,无法继续划分子网
意思是假如你家给的是 /64,就只能光猫直连电脑或者用光猫自带 Wi-Fi,继续接路由器就无法拿到 ipv6 地址(很麻烦)

给完以后,后面的 64 位叫主机号,是由你的光猫或者你自己接的路由器分配的,叫做 DHCPv6.从 ::1 开始往后依次分配。
还有另一种分配方式,叫做 SLAAC,就是你的电脑 /手机,拿到前缀以后,用自己的 mac 地址和其他信息随机生成主机号,然后告诉路由器。不需要路由器分配。
holinhot
2021-11-22 03:38:47 +08:00
现在很多设备出了随机 Mac 地址。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759100

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX