[GTER] Mikrotik IPv6 remote crash attack

Andre Almeida andre at bnet.com.br
Tue Apr 9 15:18:21 -03 2019


Nos slides, também vale a pena ressaltar que tudo foi iniciado pelo fato de
que redes IPv6 podem e estão sendo escaneadas....
Nesse caso, devemos abandonar o SLAAC ?
E só não fazemos isso por conta do Android não suportar DHCPv6 ?

Não entendi muito bem, mas parece então que uma rede baseada em SLAAC e
EUI64 seria (facilmente) escaneável ?

Fica a duvida agora, pois muitas redes possuem SLAAC funcionando....


Em ter, 9 de abr de 2019 às 14:49, Andre Almeida <andre at bnet.com.br>
escreveu:

>
> https://indico.uknof.org.uk/event/46/contributions/667/attachments/890/1100/EMBARGO_UKNOF_43_APPROVED.pdf
>
>
> Att,
>
> Andre
>
>
> Em seg, 8 de abr de 2019 às 12:38, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
>> >
>> >
>> > Então nem valeria a pena atualizar as SXT, que tem 64MB de RAM.
>> > Upgrade em vão ?
>> >
>> > O negócio então é desativar IPv6 nas CPEs ?
>> >
>> > Andre
>> >
>> >
>> No caso das SXT, desativar roteamento v4 e v6, e tratar isolamento com
>> filtros em L2.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>



More information about the gter mailing list