SID-500

Home » Digitization » Windows und die temporäre IPv6-Adresse (Privacy Extensions)

Windows und die temporäre IPv6-Adresse (Privacy Extensions)

In diesem Beitrag möchte ich Licht ins Dunkel der temporären IPv6-Adressen bringen, welche auf vielen Windows Rechner zu finden sind. Per Standard erfolgt die automatische IPv6 Einrichtung mithilfe der MAC-Adresse. Dadurch sind IPv6-Adressen leicht zu erkennen und können auch zurückverfolgt werden. Wären da nicht die Privacy Extensions, welche IPv6 Adressen über Zufallszahlen generieren.

Diese wechseln auch noch, also der Privatsphäre beim Surfen im Internet steht nichts mehr im Wege.

Privacy Extensions

Das Ganze passiert im Zuge der Stateless Address Autoconfiguration (SLAAC). Zusätzlich zu den (meist vom Provider) öffentlichen zugewiesenen IPv6-Adressen findet sich auch eine weitere Adresse. Diese ist die temporäre Adresse und wird für die Kommunikation ins Internet eingesetzt. Die Rede ist von der hier:

2PNG.PNG

Falls diese beim Leser nicht zu finden ist, dann ist wohl IPv6 (vom Provider) nicht aktiviert, sprich bis auf die Link-Local-Adresse (fe80::) fehlen alle weiteren IPv6 Adressen. Tja, nicht jede Stadt ist so modern wie Wien, wie ich in meinem Beitrag UPC Wien, IPv6 und der Facebook Gag beschrieben habe. 😎

Der Test

Nun gut die Theorie besagt, dass ich mit dieser IP ins Internet gehe.  Dann probier ich das mal gleich aus.

3.PNG

Quod erat demonstrandum.

Deaktivieren der Privacy Extensions

Die Privacy Extensions können in PowerShell oder netsh deaktiviert werden.

Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
Restart-Computer

Nach dem Neustart ist die temporäre Adresse verschwunden und wir gehen mit der “echten” IP raus. Mut kann man nicht kaufen. 😉

4.PNG

Fazit

Privacy Extensions dienen zum Schutz beim Surfen im Internet. Da Windows IPv6-Adressen nicht aus der MAC-Adresse berechnet, sondern ebenfalls aus Zufallszahlen, ist eine Rückverfolgung bei Windows Systemen (ab Windows Vista) sowieso nicht möglich, mit oder ohne temporärer Adresse. Weitere Infos wie Systeme die IPv6-Adresse berechnen in meinem Artikel Windows und die IPv6-Adressen (EUI-64).


3 Comments

  1. […] da sind die beiden Adressen. Die temporäre Adresse gilt quasi als Schutz. Denn die „normale“ IPv6 Adresse wird aus der MAC Adresse berechnet. (ist bei Windows […]

    Like

  2. […] Die temporäre Adresse gilt als Schutz. Da Global-Unicast Adressen im Zuge der Stateless Autoconfiguration (SLAAC) ebenfalls aus der MAC-Adresse berechnet werden sind diese nachverfolgbar und bieten keine Privatsphäre wie es beispielsweise bei NAT der Fall ist. Mehr zur temporären Adresse in Windows und die temporäre IPv6-Adresse (Privacy Extensions) […]

    Like

  3. […] Windows und die temporäre IPv6-Adresse (Privacy Extensions) […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com