Menú principal

miércoles, 29 de febrero de 2012

Deshabilitar iPv6 en Mac OS X para evitar ataques de red

Ya existen varios ataques pensados sobre la red IPv6. Los ataques Man in the middle en IPv6 usando el envenenamiento de la lista de vecinos con mensajes ICMPv6 spoofeados, los ataques de Rogue DHCPv6, o el último ataque haciendo uso del protocolo SLAAC (StateLess Address AutoConfiguration) para configurar direcciones IP en el host víctima, así como una puerta de enlace IPv6, permiten que las comunicaciones IPv6 sean interceptadas por un atacante.

Es por ello que, si no se está haciendo ningún uso de IPv6 y no se desea tener problemas con este tipo de ataques en equipos Mac OS X se puede optar por deshabilitar e protocolo IPv6, como medida de fortificación de los equipos. Sin embargo, cuando se accede a las propiedades de red de TCP/IP, la opción de deshabilitar IPv6 no está disponible por defecto.

Figura 1: No aparece la opción de deshabilitar IPv6

Sin embargo, esta opción está solo oculta, y puede ser activada por medio del interfaz de comandos, tal y como se ve en la siguiente captura.

Figura 2: Usando networksetup se puede ver la lista de NIC y deshabilitar IPv6

Una vez se haya ejecutado el comando, la opción aparecerá en el menú de configuración de TCP/IP.

Figura 3: Ahora aparece la opción de IPv6 Deshabilitado

Entendemos que habilitar IPv6 es una buena opción para maximizar la conectividad de un equipo, pero nos sorprende que deshabilitar el protocolo no esté entre las opciones por defecto del panel de configuración.

6 comentarios:

  1. Ante todo muchas gracias, os sigo desde hace poco pero creo que hacéis un gran trabajo, seguid así, que cuesta mucho encontrar sitios como este en el que se ayuda de forma altruista y de modo muy profesional.

    He probado con la wifi y también funciona, para los que usan este método para conectarse con sus equipos, solo hay que cambiar Ethernet por Wi-Fi

    ResponderEliminar
  2. Muchisimas gracias, quería añadir que en mi caso no ha funcionado con la palabra-clave Wi-Fi, asi que he ejecutado

    networksetup -listallnetworkservices
    y me ha aparecido la interfaz Airport (en lugar que Wi-Fi), asi que el comando final ha sido

    networksetup -setv6off Airport
    y ha funcionado.

    Recuerdo a los inexpertos que hay que tener privilegios de administrador ejecutando antes
    sudo -s
    y poniendo la contraseña de administrador.

    Un saludo.

    ResponderEliminar
  3. Hola Seguridad Apple, siguiendo links de otros blogs he llegado a este, Ya me estoy convirtiendo en su fan, ahora los tengo dentro de mis favoritos para revisiones diarias de su blog.

    Mi planteamiento es este: En la mayoría de los post está más que claro lo que se pretende explicar, casi con peras y manzanas, pero en algunos casos como este pues no he entendido cuales son los beneficios de tener activado el IPv6 (en snow leopard aparece la casilla sin problemas y la tengo activada por default), ya le he buscado por goggle y aún así me he perdido entre kilometros de información. La información esta muy bien no hay pretexto, pero uno que otro comentario para terrenales estaría perfecto. ¿Por ejemplo en que momentos tengo que desactivar la opción, en que momentos es seguro?

    ResponderEliminar
  4. Hola Anónimo,

    en Snow Leopard no dejan la opción de sólo vínculo local, y en Lion han quitado la opción de desactivar IPv6, depende de la versión. Si no usas IPV6 en tu trabajo, de momento puedes deshabilitarlo para evitar situaciones desagradables.

    Saludos!

    ResponderEliminar
  5. Les dejo este artículo, https://zarza.com/prevenir-ataques-desde-su-red-de-area-local/ espero les sea de utilidad a todos.

    ResponderEliminar
  6. interesante.En el Ipad es posible hacerlo?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares