Não é um grande problema de segurança incluir o endereço MAC dentro de um endereço IPv6 por padrão

Muitas vezes você não deseja ser identificado enquanto navega. Por um lado, seu histórico de navegação pode ser vendido sem o seu conhecimento e sem nenhum benefício para você.

security ipv6 privacy

— Fubarro
fonte

Pergunta relacionada no SuperUser: Como evitar a exposição do meu endereço MAC ao usar o IPv6?

— grawity

Respostas:

Se é ou não uma "grande preocupação", é um ponto de opinião, mas essa ideia já teve antes e resultou em ação. A própria Microsoft propôs uma RFC para cobrir exatamente isso. RFC 4941 , Extensões de Privacidade para Configuração Automática de Endereço sem Estado no IPv6 (setembro de 2007). Como padrão, o IIRC, o Windows usa isso, a pilha IPv6 do Linux tem isso como uma opção (sua distribuição preferida já pode defini-la por padrão) e o OS X 10.6 também tem suporte. Essa é uma porção muito grande de dispositivos de usuário final.

— sysadmin1138
fonte

Na maioria dos sistemas, essa extensão de privacidade pode ser ativada executando echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddrcomo raiz (para configuração de tempo de execução).

— Lekensteyn

+1 A maior preocupação é rastrear as pessoas à medida que elas se deslocam de um ponto para outro e qualquer informação valiosa que você possa extrapolar a partir disso.

— Chris S

Alguém aqui sabe como habilitá-lo no OSX?

— Fubarro

@Fubarro O link @grawity postado contém essas informações.

— sysadmin1138

Sim, isso é uma preocupação e é a razão pela qual alguns sistemas operacionais intencionalmente não usam o padrão EUI-64, preferindo usar dados aleatórios para os últimos 64 bits de seu endereço.

— Shane Madden
fonte

Não é inteiramente aleatório. Alguns dos bits são usados para indicar como o endereço foi gerado.

— kasperd