É assim que posso navegar em sites atrás de redes IPv6 no Fedora 14
before:
ping6 ipv6.google.com
connect: Network is unreachable
solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart
after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms
Existe alguma maneira de ter certeza de que, quando estou usando esse tipo de túnel "teredo", posso estar protegido contra ataques como o MITM?
É seguro usar esse tipo de "túnel"?
Como posso ter certeza de que "teredo.ipv6.microsoft.com" não está detectando meu tráfego?
Obrigado por quaisquer indicações, correções!
Responder1
Você está tão protegido do MITM quanto estaria normalmente, em geral. Os "servidores" Teredo, como teredo.ipv6.microsoft.com, na verdade não encaminham seus pacotes. Eles servem ao importante propósito de contornar o NAT e permitir que seu computador se comunique com as máquinas que realmente o fazem, ou seja, os "relés" Teredo.
Muitos sites habilitados para IPv6 e alguns dos principais ISPs executam retransmissões Teredo, portanto, muitas vezes, uma máquina próxima ao caminho que seus dados já estariam seguindo ou uma máquina próxima daquela que hospeda o site que você está visitando pode lidar diretamente com o tráfego em si, significando assim que você não está mais vulnerável a ataques MITM do que normalmente.
Os "servidores" Teredo não podem farejar o tráfego, tudo o que verão serão os chamados "pacotes-bolha" do retransmissor que manipula o tráfego real e o tráfego ICMP (já que os servidores encaminham pings diretamente)
No entanto, é tão seguro quanto a Internet normalmente é. Ainda é possível que seu tráfego seja detectado se ele trafegar pela rede sem fio, ainda é possível que seu ISP detecte seu tráfego e certamente ainda é possível que seu destino veja todo o tráfego que você envia, então não faça isso. cair na armadilha de pensar o próprio Teredofornecequalquer segurança, isso simplesmente não o torna muito (se houver) menos seguro.