Cyber Security

Windows und die temporäre IPv6-Adresse (Privacy Extensions)

In diesem Beitrag möchte ich Licht ins Dunkel der temporären IPv6-Adressen bringen, welche auf vielen Windows Rechner zu finden sind. Per Standard erfolgt die automatische IPv6 Einrichtung mithilfe der MAC-Adresse. Dadurch sind IPv6-Adressen leicht zu erkennen und können auch zurückverfolgt werden. Wären da nicht die Privacy Extensions, welche IPv6 Adressen über Zufallszahlen generieren.

Diese wechseln auch noch, also der Privatsphäre beim Surfen im Internet steht nichts mehr im Wege.

Privacy Extensions

Das Ganze passiert im Zuge der Stateless Address Autoconfiguration (SLAAC). Zusätzlich zu den (meist vom Provider) öffentlichen zugewiesenen IPv6-Adressen findet sich auch eine weitere Adresse. Diese ist die temporäre Adresse und wird für die Kommunikation ins Internet eingesetzt. Die Rede ist von der hier:

2PNG.PNG

Falls diese beim Leser nicht zu finden ist, dann ist wohl IPv6 (vom Provider) nicht aktiviert, sprich bis auf die Link-Local-Adresse (fe80::) fehlen alle weiteren IPv6 Adressen. Tja, nicht jede Stadt ist so modern wie Wien, wie ich in meinem Beitrag UPC Wien, IPv6 und der Facebook Gag beschrieben habe. 😎

Der Test

Nun gut die Theorie besagt, dass ich mit dieser IP ins Internet gehe.  Dann probier ich das mal gleich aus.

3.PNG

Quod erat demonstrandum.

Deaktivieren der Privacy Extensions

Die Privacy Extensions können in PowerShell oder netsh deaktiviert werden.

Set-NetIPv6Protocol -RandomizeIdentifiers Disabled
Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
Restart-Computer

Nach dem Neustart ist die temporäre Adresse verschwunden und wir gehen mit der “echten” IP raus. Mut kann man nicht kaufen. 😉

4.PNG

Fazit

Privacy Extensions dienen zum Schutz beim Surfen im Internet. Da Windows IPv6-Adressen nicht aus der MAC-Adresse berechnet, sondern ebenfalls aus Zufallszahlen, ist eine Rückverfolgung bei Windows Systemen (ab Windows Vista) sowieso nicht möglich, mit oder ohne temporärer Adresse. Weitere Infos wie Systeme die IPv6-Adresse berechnen in meinem Artikel Windows und die IPv6-Adressen (EUI-64).

6 replies »

  1. Leider funktionieren auch in der letzten Windows 10 Version die Privacy Extensions nicht korrekt. Es wird nach einiger Zeit die feste und keine temporärere Adresse mehr zum Verbindungsaufbau genutzt.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.