[Lista ArNOG] [lacnog] MAC address randomization

[Fernando Gont]

On 11/16/2016 10:15 AM, Tomas Lynch wrote:
> 
> Fernando, ¿nos podrías indicar a los que no estamos en tema qué es lo
> malo que están haciendo por favor? Gracias!

Varias cosas:

1) En materia de generacion de direcciones IPv6, por ejemplo, exite
gente que dice cosas tales como "mi dispositivo no es movil... asi que..
porque deberia implementar RFC7217? Quiero seguir usando direcciones con
la MAC address!". Ver:

  * <https://tools.ietf.org/id/draft-gont-numeric-ids-history-01.txt>
  * <https://www.ietf.org/id/draft-gont-numeric-ids-generation-00.txt>

2) Hay quienes argumentan (por ej., algunos muchachos de Google) que si
randomizan las direcciones MAC, no hace falta hacer RFC7217. Lo cual es
falso: Si usas direcciones MAC randomizadas para el IPv6 IID, terminas
perdiendo 17 bits de entropia (el bit de multicast, y los utilizados
para la palabra 0xfffe que se usa tradicionalmente en SLAAC).

3) Hay quienes quieren simplemente generar direcciones MAC aleatorias
haciendo random() cada vez que te conectas a la red -- lease, cada vez
que te conectas, cambia tu direccion MAC. Para bien o para mal, hay
cosas actuales que se rompen (por ej., imaginate lo que sucederia cuando
accedes a Internet desde un hotel (portal captivo, que te identifica
mediante la direccion MAC).

4) Alguno de Microsoft (en respuesta a lo anterior) sugirio cosas estilo
"encadenar los IDs"... como hacer depender un identificador del otro,
mediante alguna funcion, lo cual, en los casos en los que esto es
innecesario, puede traer potenciales problemas, en vano.


La cuestion con el uso de identificadores es super simple: hay que
identificar las propiedades interoperabilidad, y no sobrecargarlos de
propiedades innecesarias, que terminan tienendo, entre otras cosas,
implicancias de seguridad negativas.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492