在我的 Mac 上,每个 IPv6 地址都包含特定计算机(不是我的路由器)的 MAC 地址。诸如ipv6-test.com 之类的网站不仅显示它,而且还告诉我它属于 Apple 计算机。
这感觉就像一个超级 cookie,也可能适用于其他操作系统。如何避免暴露我的 MAC 地址?
背景:MAC 地址并不明显。喜欢2001:0db8:1:2:60:8ff:fe52:f9d8:
0060:08ff:fe52:f9d8。ff:fe从中间剥离零件。如果这些字节不存在,那么就没有 MAC 地址。0x00(00000000) 变成0x02(00000010)。60:8ff:fe52:f9d8转换回 MAC 地址02:60:08:52:f9:d8。注意:自 macOS 10.12 Sierra 起,据 Ars Technica 称,Apple 采用了一种新方法来生成不基于 MAC 地址的稳定地址, Windows 显然已经这样做了多年。
大多数无线路由器可以使用基于 MAC 的身份验证作为其整体安全方案的一部分。这似乎是一个好主意,但我听说它非常无效,因为它很容易欺骗 MAC 地址。
我相信欺骗这些地址很容易,但我不明白这有什么问题。黑客是否仍然需要知道假装拥有什么 MAC 地址?有 16^16 个可能的 MAC 地址,所以这对我来说似乎不是什么大问题。谁能解释一下?
在普通的 IPv4 网络中,我可以进入任何浏览器(例如 Firefox)并浏览未托管在端口 80 上的 IPv4 地址上的服务器:
http://192.168.42.6:8080/
这将访问 8080 端口上的服务器192.168.42.6。但是,如果我使用 IPv6 IP 尝试此操作,则不会走运。这会尝试访问 8080 端口fe80::520:ff0f:ece0:1:
http://[fe80::520:ff0f:ece0:1]:8080/
Firefox 会自动“修复”这个 URL:
http://[www.fe80::520:ff0f:ece0:1.com]:8080/
这根本无法帮助我访问它。所以要么我做错了什么,要么 IPv6 真的有问题。无法在 Internet 上找到任何可以远程帮助的内容。(是的,有一台服务器运行在有问题的 IPv6 上。)