Así es como puedo navegar por sitios web detrás de redes IPv6 en Fedora 14
before:
ping6 ipv6.google.com
connect: Network is unreachable
solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart
after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms
¿Hay alguna manera de estar seguro de que cuando uso este tipo de túnel "teredo" puedo estar a salvo de ataques como MITM?
¿Es seguro utilizar este tipo de "túnel"?
¿Cómo puedo estar seguro de que "teredo.ipv6.microsoft.com" no está detectando mi tráfico?
¡Gracias por cualquier comentario o corrección!
Respuesta1
Está tan a salvo de MITM como lo estaría normalmente, en general. Los "servidores" de Teredo, como teredo.ipv6.microsoft.com, en realidad no reenvían sus paquetes. Cumplen el importante propósito de sortear NAT y permitir que su computadora se comunique con las máquinas que realmente lo hacen, es decir, los "relés" Teredo.
Muchos sitios habilitados para IPv6 y un puñado de los principales ISP ejecutan retransmisiones Teredo, por lo que a menudo, una máquina cerca de la ruta que ya estarían tomando sus datos o una máquina cerca de la que aloja el sitio que está visitando puede manejar directamente el tráfico. lo que significa que no eres más vulnerable a los ataques MITM de lo normal.
Los "servidores" de Teredo no pueden detectar el tráfico, todo lo que verán serán los llamados "paquetes de burbujas" del relé que maneja el tráfico real y el tráfico ICMP (ya que los servidores reenvían pings directamente)
Sin embargo, es tan seguro como suele ser Internet. Aún es posible que su tráfico sea rastreado si viaja a través de una red inalámbrica, aún es posible que su ISP rastree su tráfico y ciertamente aún es posible que su destino vea todo el tráfico que usted le envía, así que no lo haga. caer en la trampa de pensar en el propio Teredoproporcionacualquier seguridad, simplemente no lo hace mucho (si es que lo hay) menos seguro.