In diesem Beitrag möchte ich Licht ins Dunkel der temporären IPv6-Adressen bringen, welche auf vielen Windows Rechner zu finden sind. Per Standard erfolgt die automatische IPv6 Einrichtung mithilfe der MAC-Adresse. Dadurch sind IPv6-Adressen leicht zu erkennen und können auch zurückverfolgt werden. Wären da nicht die Privacy Extensions, welche IPv6 Adressen über Zufallszahlen generieren.
Diese wechseln auch noch, also der Privatsphäre beim Surfen im Internet steht nichts mehr im Wege.
Privacy Extensions
Das Ganze passiert im Zuge der Stateless Address Autoconfiguration (SLAAC). Zusätzlich zu den (meist vom Provider) öffentlichen zugewiesenen IPv6-Adressen findet sich auch eine weitere Adresse. Diese ist die temporäre Adresse und wird für die Kommunikation ins Internet eingesetzt. Die Rede ist von der hier:
Falls diese beim Leser nicht zu finden ist, dann ist wohl IPv6 (vom Provider) nicht aktiviert, sprich bis auf die Link-Local-Adresse (fe80::) fehlen alle weiteren IPv6 Adressen. Tja, nicht jede Stadt ist so modern wie Wien, wie ich in meinem Beitrag UPC Wien, IPv6 und der Facebook Gag beschrieben habe. 😎
Der Test
Nun gut die Theorie besagt, dass ich mit dieser IP ins Internet gehe. Dann probier ich das mal gleich aus.
Quod erat demonstrandum.
Deaktivieren der Privacy Extensions
Die Privacy Extensions können in PowerShell oder netsh deaktiviert werden.
Set-NetIPv6Protocol -RandomizeIdentifiers Disabled Set-NetIPv6Protocol -UseTemporaryAddresses Disabled Restart-Computer
Nach dem Neustart ist die temporäre Adresse verschwunden und wir gehen mit der “echten” IP raus. Mut kann man nicht kaufen. 😉
Fazit
Privacy Extensions dienen zum Schutz beim Surfen im Internet. Da Windows IPv6-Adressen nicht aus der MAC-Adresse berechnet, sondern ebenfalls aus Zufallszahlen, ist eine Rückverfolgung bei Windows Systemen (ab Windows Vista) sowieso nicht möglich, mit oder ohne temporärer Adresse. Weitere Infos wie Systeme die IPv6-Adresse berechnen in meinem Artikel Windows und die IPv6-Adressen (EUI-64).
Categories: Cisco, Cyber Security, Windows 10, Windows Server
My name is Patrick Gruenauer. From Austria.
SID-500.COM 
Weshalb gibt es neben der link-lokalen IPv6-Adresse und der temporären IPv6-Adresse auch noch die IPv6-Adresse (erster Eintrag)? Die beiden erst genannten IPs würden doch völlig reichen?
LikeLike
Um die MAC Adresse zu „verstecken“ 😇
LikeLike
Weshalb gibt es neben der link-lokalen IPv6-Adresse und der temporären IPv6-Adresse auch noch die IPv6-Adresse (erster Eintrag)? Die beiden erst genannten IPs würden doch völlig reichen?
Vielen Dank für die superschnelle Antwort, aber wenn ich mir meinen Rechner ansehe, dann verstehe ich das so nicht.
Verbindungsspezifisches DNS-Suffix: fritz.box
Physische Adresse . . . . . . . . : 08-62-66-81-0E-1F
IPv6-Adresse. . . . . . . . . . . : 2003:ea:1f30:f600:df7:8ef9:4d06:82b0(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2003:ea:1f30:f600:6878:3de7:5199:e708(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::df7:8ef9:4d06:82b0%8(Bevorzugt)
In den drei IPs kommt die Mac nicht vor.
LikeLike
Die MAC ist drinnen mit EUI-64. habe einen Beitrag dazu geschrieben, einfach recherchieren.
Liebe Grüße
LikeLike
Wie schützen mich eigentlich die Privacy Extensions, wenn die ersten (meist 32) Bit, also der Netzwerkanteil, genau dem Netzwerkanteil meines Routers entsprechen? Also man kann dann nicht mehr meinen Computer identifizieren – aber wohl noch meinen Haushalt? Bei zunehmend Single-Haushalten ist der Sinn irgendwie beschränkt – ganz im Gegenteil wird man mein Telefon sowieso in einen Topf mit meinem Laptop werfen wollen.
LikeLike
Hallo!
Danke für das Kommentar. Mein Beitrag sollte zeigen dass Windows die IP verschleiert. Um das im Gesamtkonzept zu sehen bedarf es weiterer Diskussion.
Lg
P
LikeLike
Leider funktionieren auch in der letzten Windows 10 Version die Privacy Extensions nicht korrekt. Es wird nach einiger Zeit die feste und keine temporärere Adresse mehr zum Verbindungsaufbau genutzt.
LikeLike
Auf welche Version beziehst du dich? Hier wird gesagt, dass es wieder korrekt funktioniert: https://superuser.com/questions/1192005/how-to-ensure-that-ipv6-temporary-address-is-the-preferred-address
LikeLike
Hallo!
Danke für die Info. Der Beitrag ist schon etwas älter.
Lg
P
LikeLike