Há algo de errado com a desativação do Teredo?

1

Hoje, enquanto fazia algumas manutenções de rotina, descobri que meu adaptador de rede conectado à Internet estava usando um túnel 6to4 para se conectar ao meu provedor. Alguma auto-edição em Teredo pareceu indicar algumas vulnerabilidades de segurança potencial com o uso do protocolo . Eu desabilitei meu adaptador de rede do Teredo e ele não parece impactar meu gateway de nenhuma maneira. Há algo que eu esteja sentindo falta que me encoraje a voltar a ligá-lo?

    
por Wayne Hartman 29.06.2010 / 04:01

2 respostas

1

Na maior parte, você provavelmente nunca notará se desabilitar o Teredo. Você provavelmente nunca notará que está ligado.

    
por 29.06.2010 / 04:14
0

Se você desativar o Teredo, não poderá acessar nenhum site somente do IPv6 quando ele aparecer nos próximos 6 a 12 meses. A menos que você tenha alguma outra forma de conectividade IPv6, não poderá acessar algumas partes da Internet.

Não há vulnerabilidades de segurança com IPv6 e / ou Teredo. Essas instalações não são mais (ou menos) seguras que a conectividade IPv4 existente que você tem.

O problema que é freqüentemente levantado é que quando você tem um túnel Teredo, agora você tem um endereço de Internet IPv6 real ao vivo. Por exemplo, meu endereço (Teredo) é 2001: 0: 53aa: 64c: 1037: 73c3: bdd1: 907d. Você pode fazer ping.

Isto não é menos seguro do que uma máquina com NAT duas razões ...

a) Um gateway é menos seguro do que as pessoas pensam. Todo gateway moderno tem o UPnP habilitado por padrão e qualquer aplicativo pode solicitar que a porta seja aberta para uma máquina específica.

b) Quando um aplicativo de servidor (como um servidor da Web) abre uma porta, ele não fica visível em um endereço IP do Teredo. Qualquer aplicativo que nunca ouviu falar de Teredo não será exposto à Internet. (Isso é específico do Windows).

Um aplicativo pode solicitar explicitamente para ser aberto na interface Teredo, mas este não é o padrão. É um análogo ao solicitar que o seu Gateway abra uma porta.

    
por 09.02.2011 / 23:03

Tags