Join Telegram Study Group ▷
تقدم هذه المقالة بشكل أساسي عنوان الخصوصية المستقر، والذي تم تقديمه ويمكن استخدامه في إصدار kernel-4.4 وهو مغلق افتراضيًا. لكن هذا النوع من العناوين له بعض الفوائد. سيتضمن SPOTO بعض المعرفة بـ IPV6، ويساعد ملايين المرشحين على تعلم IPV6 والتعرف عليه.
نوعان شائعان من العناوين
1. عنوان البث الأحادي العالمي
هذا العنوان مشابه لعنوان IPV4 العام ويتواصل مع خوادم IPV6 على الشبكة العالمية. هذا النوع من العناوين فريد من نوعه في العالم. يتضمن تنسيق العنوان بشكل أساسي الأجزاء التالية: بادئة التوجيه العالمية 48 بت ومعرف الشبكة الفرعية 16 بت ومعرف الواجهة 64 بت. بشكل عام، بالنسبة لتخصيص عنوان بدون جنسية، يُطلق على معرف الشبكة الفرعية 48+16 اسم البادئة.
2. عنوان الرابط المحلي
يستخدم هذا العنوان بشكل أساسي للتواصل على الرابط المحلي، وهو نطاق صغير نسبيًا، مشابه لشبكة LAN، ولا يمكن إعادة توجيه الحزم المرسلة بواسطة هذه العناوين بواسطة جهاز التوجيه، وعادةً ما تكون بعض حزم ICMPv6، أول 16 بت من هذا العنوان هي 0، ويتم تعيين البتات الـ 48 التالية من FE80 على جميع الأصفار، متبوعة بمعرف الواجهة (64 بت)، والذي يمكن فهمه أيضًا بالتنسيق التالي.
العنوانان المذكوران أعلاه هما العنوانان الأكثر استخدامًا في نظام IPV6. يمكنك أن ترى أن الجزء المشترك الأكثر أهمية هو معرف الواجهة المكون من 64 بت. تركز هذه المقالة على إنشاء معرف واجهة.
تم تقديم عنوان الخصوصية المستقر
بشكل عام، الطرق الأكثر استخدامًا لإنشاء معرف الواجهة هي EUI-64 ويتم إنشاؤها عشوائيًا كما هو مذكور في ملحقات الخصوصية لتكوين عنوان عديم الجنسية تلقائيًا في IPv6" [RFC4941].
تعتبر طريقة EUI-64 أكثر تقليدية، ولكن لها بعض العيوب:
1. بما أن معرف الواجهة الناتج ثابت، فمن الممكن تتبع عنوان IPV6 الناتج عبر شبكات متعددة للتأثير على خصوصية المستخدم.
2. نظرًا لأن تضمين معرف عنوان طبقة الارتباط الأساسية في الواجهة سيؤدي إلى نمط عنوان محدد، فقد يستغل المهاجم هذا الوضع لتقليل مساحة البحث عند تنفيذ هجوم فحص العنوان [ ipv6-recon ].
3. قم بتضمين عنوان الجهاز الأساسي في الواجهة، فقد يؤدي تسرب المعرف إلى حدوث هجوم
4. سيؤدي تغيير عنوان الأجهزة إلى تغيير العنوان.
نظرًا لأن المخطط التقليدي الحالي به عيوب، فسوف يكون هناك بعض الطرق الجديدة. هذا هو العنوان الأكثر استقرارًا الذي سيتم تقديمه. يتركز التركيز على طريقة إنشاء معرف الواجهة. الهدف من تصميم هذه الطريقة هو:
1. في نفس الشبكة الفرعية، يحصل التخصيص على نفس البادئة، ويظل معرف الواجهة ثابتًا. ويمكن القول إن البادئة لها معرف واجهة. وتحت نفس الشبكة الفرعية ونفس البادئة، يتم إنشاء نفس معرف الواجهة.
2. عند تكوينه كبادئة مختلفة، يجب تغيير معرف الواجهة، مما يعني أن إعطاء عنوانين تم إنشاؤهما بالطرق المحددة في هذه الوثيقة يجب أن يكون من الصعب على المهاجم معرفة ما إذا كان العنوان قد تم إنشاؤه بواسطة نفس المضيف.
3. من الصعب جدًا على الأجهزة الخارجية أو المهاجمين التنبؤ بالمعرفات التي يتم إنشاؤها.
4. اعتمادًا على التنفيذ، لا علاقة لمعرف الواجهة بجهاز Mac الخاص بالجهاز.
5. هذه الطريقة هي مجرد طريقة بديلة تعتمد على الأجهزة لتوليد طريقة معرف الواجهة. أي أن هذه الوثيقة لا تعترض عليها أو أنها ألغت طرق توليد معرف الواجهة الأخرى. ويمكن تطبيقها على جميع تكوينات SLAAC بشكل مستقر (أي غير مؤقت). ) عناوين IPv6، بما في ذلك عناوين IPv6 العالمية والمحلية للارتباط وعناوين IPv6 الأصلية الفريدة.
