Deux adresses IPv6 globales dont une est temp

Sara -  
 Sara -
Bonjour,

J'ai constaté qu'on a deux adresses IPv6 globales (dont une est qualifiée de temporaire) même si on désactive la génération aléatoire des identifiants d'interface en faisant "netsh int ipv6 set global randomizeidentifiers=false"
Plus précisément, les identifiants de mes deux adresses globales sont aléatoires !

Maintenant, lorsqu'on réactive la privacy extention, on obtient une adresse dont l'ID est généré aléatoire et une autre adresse temporaire qui est aussi aléatoire.

Aussi, dans les deux cas, c'est l'adresse temporaire qui s'affiche lorsqu'on teste l'adresse IPV6 avec www.myipv6.com par exemple. Je l'ai vérifié aussi via wireshark en pinguant ipv6.google.com

Pourriez - vous me confirmez svp que l'adresse temporaire est utilisée par les appli clientes alors que l'autres est utilisé par les serveurs ? Aussi, pourrirez me dire l'utilité de faire les choses comme ça ?

D'avance merci

Sara

5 réponses

  1. ciscowarrior
     
    Pourriez - vous me confirmez svp que l'adresse temporaire est utilisée par les appli clientes alors que l'autres est utilisé par les serveurs ? 


    OUI c'est bien cela.

    Utilité: ne pas pouvoir être pisté grace à son host-id .
    Pour éviter cela alors configurer une adresse statique ou via dhcpv6 sans utiliser autoconfig mais il semblerait que il faut désactiver le random id pour cela:
    netsh interface ipv6 set privacy state=disable

    Alain
    0
  2. Sara
     
    Merci Alain,

    En fait, je comprends l'utilité de ne pas généréer l'ID d'interface à partir de l'adresse mac. cependant, je ne comprends pas pourquoi les adresses des applications clientes doivent être temporaires. Pourquoi changent-elles svp ?

    D'avance merci
    0
  3. ciscowarrior
     
    elles changent car ce sont des adresses avec un host-id généré aléatoirement et si elle restait la même alors on pourrais toujours te pister, c'est un feature pour protéger la vie privée et à ma connaissance y a que windows qui implémente ça sur les PC, en tout cas ce n'est pas par défaut sur linux ou unix-likes.

    Alain
    0
    1. Sara
       
      Bonjour
      En fait, linux ne le fait effectivement par défaut mais il offre la possibilité de le faire en rajoutant la ligne :
      net.ipv6.conf.wlan0.use_tempaddr = 2
      dans le ficher /etc/sysctl.conf
      0
    2. sara
       
      Bonjour,

      Pourriez-vous me dire svp comment on peut pister une machine avec une IP stable (4 ou 6) ?

      D'avance merci
      0
  4. Sara
     
    OK !
    Merci beaucoup
    Je croyais que la privacy extention voulait dire uniquement que l'ID doit être généré aléatoirement et non pas à travers l'adrsse mac !
    Finalement, c'est ça en plus du fait de le modifer périodiquement !
    Merci :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sara
     
    Bonjour,

    Pourriez-vous me dire svp comment on peut pister une machine avec une IP stable (4 ou 6) ?

    D'avance merci
    0