É seguro usar o miredo-client?

Navegue suas respostas
2

É assim que eu posso surfar sites por trás de redes IPv6 sob o Fedora 14 

before:
ping6 ipv6.google.com
connect: Network is unreachable


solution: with root just:
yum install -y miredo-client
sed -i "s/ServerAddress teredo.remlab.net/ServerAddress teredo.ipv6.microsoft.com/g" /etc/miredo/miredo.conf
service miredo-client restart


after:
ping6 ipv6.google.com
PING ipv6.google.com(2a00:1450:8004::67) 56 data bytes
64 bytes from 2a00:1450:8004::67: icmp_seq=1 ttl=56 time=147 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=2 ttl=56 time=111 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=3 ttl=56 time=142 ms
64 bytes from 2a00:1450:8004::67: icmp_seq=4 ttl=56 time=50.1 ms


Existe alguma maneira de ter certeza de que quando eu estou usando este tipo de túnel "teredo" eu posso estar a salvo de ataques como o MITM?
É seguro usar esse tipo de "tunelamento"?
Como posso ter certeza de que o "teredo.ipv6.microsoft.com" não está farejando meu tráfego?
Obrigado por quaisquer indicações, correções!

    
por LanceBaynes 01.02.2011 / 14:17

1 resposta

2

Você está tão seguro do MITM quanto seria normalmente, em geral. Teredo "servidores", como o teredo.ipv6.microsoft.com, não encaminha seus pacotes. Eles servem ao propósito importante de lidar com o NAT e permitir que o computador se comunique com as máquinas que realmente o fazem, ou seja, os "relés" do Teredo.

Muitos sites habilitados para IPv6 e um punhado de ISPs principais executam retransmissões de Teredo com freqüência, seja uma máquina próxima ao caminho que seus dados já estavam usando ou uma máquina próxima à que hospeda o site que você está visitando pode manipular diretamente tráfego em si, o que significa que você não está mais vulnerável a ataques MITM do que o normal.

Teredo "servidores" não conseguem farejar o tráfego, tudo o que eles verão serão os "pacotes de bolha" do relay que lida com o tráfego real e o tráfego ICMP (já que os servidores fazem pings diretamente para a frente)

É, no entanto, tão seguro quanto a Internet geralmente é. Ainda é possível para o seu tráfego ser inspecionado se viajar sem fio, ainda é possível para o seu provedor cheirar o tráfego, e certamente ainda é possível para o seu destino ver todo o tráfego que você envia, então não cair na armadilha de pensar Teredo em si fornece qualquer segurança, simplesmente não faz muito você (se houver) menos seguro.

Ref: link

    
por 01.02.2011 / 16:32

Tags

Como faço para extrair todos os arquivos ZIP em subpastas usando o 7-Zip no Windows 7 Como obter contagem de reprodução de vídeos no software Zune PC?