遇到传统SLAAC地址的主动主机跟踪的问题该怎么解决?

这篇具有很好参考价值的文章主要介绍了遇到传统SLAAC地址的主动主机跟踪的问题该怎么解决?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  SLAAC是无状态地址自动配置。为应对传统SLAAC地址的保密性问题,IETF提出了RFC 4941“IPv6自动配置无状态地址的保密性扩展”;它通常称为“临时地址”。RFC 4941标准化的方案主要通过以下方式实现:

  1、临时地址是使用随机IID不断重复生成的IPv6地址。

  2、这些临时地址包含传统的SLAAC地址。也就是说,实现RFC 4941的节点不仅包含临时地址,也包含传统(固定的)SLAAC地址。

  3、临时地址将用于外出连接,而传统的SLAAC地址用于进入连接。也就是说,只有当需要地址不会时,才能使用传统的SLAAC地址。

  但是,临时地址也有许多缺点。它们也无法避免地址扫描攻击,它们并不能完全对抗主机跟踪,而且通常会增加网络操作复杂性。而且,在使用传统SLAAS地址的时候会同时使用临时地址(而不是替换),所以临时地址几乎无法抵抗地址扫描攻击。

  对于主机跟踪,临时地址不能彻底解决这些问题。例如,假设有一个攻击者知道受攻击节点的传统SLAAC地址所使用IID,那么这个攻击者也就知道了所攻击节点可能连接的目标网络。在这种情况下,攻击者就可以利用网络前缀和所攻击节点使用的不变IID,主动让受攻击的节点连接各个目标网络。

  这里的关键概念是,只要IID在网络保持不变,攻击者就可能利用它发起主机跟踪攻击。启用临时地址只能对抗被动主机跟踪攻击(例如,通过连接攻击者所操控服务器的受攻击节点发起的攻击)。然而,主动主机跟踪攻击(攻击者向目标发送侦测数据包)仍然无法避免。

  对抗主动主机跟踪

  SI6 Networks的IPv6工具套件scan6工具是一个专门用于发起主动IPv6主机跟踪的IPv6地址扫描工具。它提供了许多选项,可以指定攻击节点可能连接的网络和所使用的固定接口ID。

  例如,假设有一个攻击者知道一个传统SLAAC地址为a00:27ff:fe89:7878的节点IID,那么这个节点可能只能连接网络2001:db8:1::/64和2001:db8:2::/64。这时,攻击者就可以用scan6执行以下命令:

复制代码
代码如下:
  # sudo scan6 -i eth0 -d 2001:db8:1::/64 -d 2001:db8:2::/64 -W a00:27ff:fe89:7878 -l -z 60 -t -v

  这样scan6就可以每隔60秒钟攻击IPv6地址2001:db8:1::a00:27ff:fe89:7878和 2001:db8:2::a00:27ff:fe89:7878。正如之前所提到的,即使目标节点使用临时地址,这种攻击也可能生效,因为临时地址也包含传统SLAAC地址。

  scan6工具还可以从各个文件获取目标IID和目标网络前缀。例如,这个工具可以执行以下命令:

复制代码
代码如下:
  # sudo scan6 -i eth0 -m PREFIXES-TXT -w IIDS.TXT -l -z 60 -t -v

  在这种情况中,scan6工具将从文件PREFIXES.TXT获取目标IPv6前缀,从文件IIDS.TXT获取目标节点的IID。

  可能的解决方法

  显然,临时地址可以对抗关联一个网络内部节点活动,因为它们会让远程攻击者很难将许多通信实例关联到同一个节点。

  完全消除主机跟踪攻击则要求禁止节点使用在多个网络中保持不变的IID。有一篇IETF提案“一种通过IPv6无状态自动配置(SLAAC)生成固定加强保密地址的方法”专门处理这个问题。它包括:

  1、产生的IPv6地址将在网络中保持不变(例如,在连接同一个网络时,主机总能获得相同的地址),所以网络操作不会受到负面影响。

  2、当主机从一个网络切换到另一个网络时,它的IPv6地址会发生变化(从而对抗主机跟踪攻击)。

  以上就是如果遇到传统SLAAC地址的主动主机跟踪可以利用scan6工具来解决,希望能帮到大家,谢谢阅读。文章来源地址https://www.toymoban.com/news/detail-466488.html

到了这里,关于遇到传统SLAAC地址的主动主机跟踪的问题该怎么解决?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 详细介绍IP 地址、网络号和主机号、ABC三类、ip地址可分配问题、子网掩码、子网划分

    1、 IP 地址: 网络之间互连的协议,是由4个字节(32位二进制)组成的逻辑上的地址。 将32位二进制进行分组,分成4组,每组8位(1个字节)。【ip地址通常使用十进制表示】 ip地址分成四组之后,在逻辑上,分成网络号和主机号 2、网络号和主机号:                           

    2024年01月20日
    浏览(47)
  • W5500-EVB-PICO主动PING主机IP检测连通性(十)

            上一章我们用W5500_EVB_PICO 开发板做UDP组播数据回环测试,那么本章我们进行W5500_EVB_PICO Ping的测试。         Ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序  。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特

    2024年02月10日
    浏览(29)
  • 自学网络安全遇到问题怎么解决?路线是什么

    自学网络安全很容易学着学着就迷茫了,找到源头问题,解决它就可以了,所以首先咱们聊聊,学习网络安全方向通常会有哪些问题,看到后面有惊喜哦 1、打基础时间太长 学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学

    2024年02月06日
    浏览(52)
  • 遇到移动号码手机停机怎么办?如何自助解决上网问题?

    今天是 2022年4月1日,是的,愚人节。 一大早去赶地铁上班(深圳高峰期挤地铁特别是 1 号线简直被挤爆)的路上,发现上不了网了!原来是话费停机欠费了,忘了提前充话费。想回家连个 WiFi 但是出门很远了,还是算了。 后来我想:要不要随便去一家门店蹭个 WiFi?毕竟早

    2024年02月16日
    浏览(71)
  • 笔记本电脑设备遇到问题,需要重启,且蓝屏怎么解决

    遇到如上问题,小编首先打开事件查看器(控制面板-管理工具-事件查看器),查看报错原因 小编使用的是win11系统,可以通过以下方法打开【台式机可以通过右键此电脑的图标,打开管理,找到事件查看器】  打开事件查看器的windows日志-系统,通过下图,可以看到我的系统

    2024年02月06日
    浏览(85)
  • 如何跟踪IP地址找出某个地址范围内哪些没有被使用

    作为网管员,在我们解决Windows 操作系统的DHCP故障时,有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法:打开命令提示窗口,在For…in…Do循环中调用ping命令。 例如,为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用,可以使用这

    2024年02月05日
    浏览(38)
  • 计算机网络——主机IP地址、子网掩码、广播地址、网络数、主机数计算方法

    目录 一、概念 1.1 主机IP地址 1.2 子网掩码 1.3 广播地址 1.4 子网划分 二、计算 2.1 已知IP地址和子网掩码,计算网络地址和主机地址: 2.2 已知IP地址和子网掩码,计算广播地址: 2.3 已知子网掩码,计算主机数: 2.4 已知子网掩码,计算会产生多少个子网: 2.5 已知子网掩码,

    2023年04月24日
    浏览(44)
  • 电脑只能登录微信?但却打不开网页?不能上网怎么办?ip地址和DNS出问题了无法上网怎么办?

    描述一下问题: 昨天使用了一些代理梯子。直接关机,没有关闭那个软件、今天打开电脑就出问题了。只能登录微信!但却打不开网页! 今天查了很多资料都没有解决。花了2个多小时。终于可以上网了! 找到【控制面板】 --【网络和Internet】-- 里面的【网络连接】或者【网

    2024年02月05日
    浏览(81)
  • 计算机网络:子网地址 、广播地址 、主机地址范围 习题计算

    根据给定的IP地址和子网掩码,填写下面的表格。 IP地址 子网掩码 子网地址 广播地址 主机地址范围 28.85.245.8 255.255.255.0 (1) (2) (3) 153.50.6.27 255.255.255.128 (4) (5) (6) 200.12.45.123 255.255.255.224 (7) (8) (9) 计算结果: (1)28.85.245.0 (2)28.85.245.255 (3)28.85.245.1~28.85.245.254 (4)153.50.6.

    2024年02月08日
    浏览(45)
  • 彻底弄懂ip掩码中的网络地址、广播地址、主机地址

    IP掩码(或子网掩码)用于确定一个IP地址的网络部分和主机部分。它是一个32位的二进制数字,与IP地址做逻辑与运算,将IP地址划分为网络地址和主机地址两部分。 在理解IP地址段中的网络地址、广播地址和主机地址之前,首先需要了解IP地址的构成。IP地址由网络号和主机

    2024年02月06日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包