Názor k článku Bezpečné IPv6 : směrovač se hlásí od Jenda - Mimochodem > Pokud by útočník chce podvrhnout konfigurační údaje,...
-
Jenda (neregistrovaný)
Mimochodem
> Pokud by útočník chce podvrhnout konfigurační údaje, musí nějakým způsobem zasáhnout do komunikace v okamžiku vyslání prvního požadavku klienta.
a nebo taky libovolného dalšího, ne? Když je to zjevně nemanagovací switch, může otrávit ARP, strhnout komunikaci s DHCP serverem na sebe a dělat si co je libo.
Takže jediná změna je asi v tom, že zatímco u IPv4 jsi musel čekat do vypršení DHCP lea*se, u IPv6 můžeš klienty updatnout rovnou (což tam není jen tak pro srandu, používá se to třeba když máš záložní router a ten hlavní vypadne - prostě pošleš všem klientům update a všichni jsou šťastní).
* rootí antispamová kontrola, nešlo by to overridnout třeba přidáním nějakého tagu do textu?
