Vlákno názorů k článku Ramond: past na falešné IPv6 směrovače od j - Jinak receno se vymejsli dalsi zavirak na votvirak,...
-
Ondřej CaletkaZlatý podporovatelTakové pokusy existují pod jménem SeND. Ten zásadní problém vidím v tom, jak zjistit který podpis důvěryhodný je a který ne, při zachování principu Plug&Play.
Ale i kdyby to fungovalo, vyřeší se s tím jen tento jeden problém protokolu IPv6, všechny ostatní (jako třeba falešný IPv4 DHCP server) zůstanou nevyřešeny. Proto mi připadá jako nejlepší řešení popsané v odstavci „Opatření organizačního charakteru.“
Přátelé nenechají přátele budovat L2 sítě velkého rozsahu.
-
j (neregistrovaný)
Tak duveryhodnost by se dala mozna zjistovat z DNS, mozna by se to jen mohlo klienta proste zeptat ... (mineno specielne v pripade, kdy je v siti vice nez jedno RA)
Ovsem pokud se budem bavit trebas o mim utocich, tak stejne jediny realny reseni je sifrovat veskerou komunikaci.
IPv4 asi dnes uz nema smysl moc resit...
