7490 und Privacy Extensions

Alles, was sonst nirgends dazu passt

Moderatoren: Florian S., Yusuf, Sven

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 281
Registriert: 11.08.2009, 11:27
Wohnort: München

7490 und Privacy Extensions

Beitragvon Daglfinger » 23.01.2017, 10:50

Ist bekannt, ob die 7490 die IPv6 Privacy Extensions für ihre eigene Adresse unterstützt oder sonstwie eine zufällige Zuweisung dieses Teils? Mir fällt auf, dass der Hostanteil der IPv6-Adresse, die sich die FB zuweist, immer gleich ist.

Leider verspielt man damit der Vorteil, dass sich die Geräte im riesigen Adressraum von IPv6 verstecken können, die Box unter IPv6 unsichtbar ist, und ein Durchprobieren der Adressen damit extrem aufwändig bzw. praktisch unmöglich ist. Sobald die aktuelle Adresse der Box einmal bekannt wurde, lässt sie sich sehr einfach wiederfinden.

Warum?

Sobald einmal die Adresse der Box bekannt wird, kann man über Ripe rausfinden, welcher Provider sie vergeben hat und welche Netze er vergibt. So führt eine Adresse 2001:a61:.... innerhalb von Sekunden zur Information, dass das M-Net ist. Dort bekommt man auch die Information, dass M-Net die Netze 2001:a61::/32 und 2001:a62::/32 und einen kleinen Teil von 2001:a60::/32 zugewiesen bekommt hat und die beiden ersten Netze als 56-Bit Präfixe weiter an die Kunden verteilt.

Die Information, dass es sich um eine FB handelt samt aktueller Adresse, bekäme beispielsweise jemand, der Myfritz hackt. Ich bin mir sicher, dass es solche Angriffsversuche auf AVM gibt und erfahrungsgemäß ist es nur eine Frage der Zeit, bis da mal jemand Erfolg damit hat.

Konsequenz

Ein Angreifer muss nur die fehlenden 24-Bit durchprobieren. Das sind 2^24 (=16,7 Millionen Adressen) anstatt 2^96 bzw. auch nur 2^88 ( = 16,7 Millionen x 16,7 Millionen x 16,7 Millionen x 65536), falls bekannt ist, dass die Box die Netzwerkadresse mit Nullen auffüllt.

Und man könnte sogar weitergehen. Wenn er den Myfritz-Dienst erfolgreich hacken sollte, so könnte er auch ermitteln, welche Hostanteile die Fritzboxen im Netz von M-Net verwenden. Zur Erinnerung: Myfritz sagt, dass es eine FB ist. Die IPv6 gibt Auskunft über den Provider, für den Hostanteil gilt das obige). Sobald nun jemand von einem Rechner auf irgendwas zugreift, kennt man die IPv6 des Rechners und kann daraus die IPv6 der Box durch Probieren ermitteln. Gänge automatisch sehr schnell. Da hilft auch der eingeschaltete "Stealth Mode" der Box nichts.

Praktisch gilt das für alle Provider und im Prinzip auch für alle DynDns-Anbieter.

Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste