So kann ich unter Fedora 14 Websites hinter IPv6-Netzwerken surfen
before:
ping6 ipv6.google.com
connect: Network is unreachable
solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart
after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms
Gibt es eine Möglichkeit, sicherzugehen, dass ich bei Verwendung dieser Art von „Teredo“-Tunneling vor Angriffen wie MITM geschützt bin?
Ist es sicher, diese Art von „Tunneling“ zu verwenden?
Wie kann ich sicher sein, dass „teredo.ipv6.microsoft.com“ meinen Datenverkehr nicht abhört?
Vielen Dank für alle Hinweise und Korrekturen!
Antwort1
Sie sind vor MITM genauso sicher wie sonst auch. Teredo-„Server“ wie teredo.ipv6.microsoft.com leiten Ihre Pakete nicht weiter. Sie dienen dem wichtigen Zweck, NAT zu umgehen und Ihrem Computer die Kommunikation mit den Maschinen zu ermöglichen, die dies tatsächlich tun, nämlich den Teredo-„Relays“.
Viele IPv6-fähige Sites und eine Handvoll großer ISPs betreiben Teredo-Relays, sodass häufig entweder ein Computer in der Nähe des Pfads, den Ihre Daten ohnehin nehmen würden, oder ein Computer in der Nähe des Computers, der die von Ihnen besuchte Site hostet, den Datenverkehr direkt selbst verarbeiten kann. Das bedeutet, dass Sie für MITM-Angriffe nicht anfälliger sind als sonst.
Teredo-"Server" können den Datenverkehr nicht abhören. Sie sehen lediglich die sogenannten "Bubble Packets" vom Relay, das den eigentlichen Datenverkehr verarbeitet, sowie den ICMP-Datenverkehr (da Server Pings direkt weiterleiten).
Es ist jedoch nur so sicher, wie das Internet normalerweise ist. Es ist immer noch möglich, dass Ihr Datenverkehr abgehört wird, wenn er über WLAN übertragen wird, es ist immer noch möglich, dass Ihr ISP Ihren Datenverkehr abhört, und es ist sicherlich immer noch möglich, dass Ihr Ziel den gesamten Datenverkehr sieht, den Sie ihm senden. Fallen Sie also nicht in die Falle und denken Sie, Teredo selbstbietetEs bietet zwar keinerlei Sicherheit, macht Ihre Sicherheit jedoch nicht wesentlich (wenn überhaupt) geringer.