[Lista ArNOG] [lacnog] MAC address randomization
Nicolás Macia
nmacia en cert.unlp.edu.ar
Jue Nov 17 12:11:06 ART 2016
Fernando, cambio la pregunta de Tomas.
¿nos podrías indicar a los que no estamos en tema qué es lo que se
debería hacer?
gracias
Nico
El 17/11/16 a las 00:16, Fernando Gont escribió:
> On 11/16/2016 10:15 AM, Tomas Lynch wrote:
>> Fernando, ¿nos podrías indicar a los que no estamos en tema qué es lo
>> malo que están haciendo por favor? Gracias!
> Varias cosas:
>
> 1) En materia de generacion de direcciones IPv6, por ejemplo, exite
> gente que dice cosas tales como "mi dispositivo no es movil... asi que..
> porque deberia implementar RFC7217? Quiero seguir usando direcciones con
> la MAC address!". Ver:
>
> * <https://tools.ietf.org/id/draft-gont-numeric-ids-history-01.txt>
> * <https://www.ietf.org/id/draft-gont-numeric-ids-generation-00.txt>
>
> 2) Hay quienes argumentan (por ej., algunos muchachos de Google) que si
> randomizan las direcciones MAC, no hace falta hacer RFC7217. Lo cual es
> falso: Si usas direcciones MAC randomizadas para el IPv6 IID, terminas
> perdiendo 17 bits de entropia (el bit de multicast, y los utilizados
> para la palabra 0xfffe que se usa tradicionalmente en SLAAC).
>
> 3) Hay quienes quieren simplemente generar direcciones MAC aleatorias
> haciendo random() cada vez que te conectas a la red -- lease, cada vez
> que te conectas, cambia tu direccion MAC. Para bien o para mal, hay
> cosas actuales que se rompen (por ej., imaginate lo que sucederia cuando
> accedes a Internet desde un hotel (portal captivo, que te identifica
> mediante la direccion MAC).
>
> 4) Alguno de Microsoft (en respuesta a lo anterior) sugirio cosas estilo
> "encadenar los IDs"... como hacer depender un identificador del otro,
> mediante alguna funcion, lo cual, en los casos en los que esto es
> innecesario, puede traer potenciales problemas, en vano.
>
>
> La cuestion con el uso de identificadores es super simple: hay que
> identificar las propiedades interoperabilidad, y no sobrecargarlos de
> propiedades innecesarias, que terminan tienendo, entre otras cosas,
> implicancias de seguridad negativas.
>
>
Más información sobre la lista de distribución Lista