La generazione degli indirizzi IPv6 per chiari motivi è totalmente diversa da quella degli IPv4.

Si trova, su varia documentazione in rete, l'informazione che segnale che, in qualche modo, viene usato il MAC Address della scheda di rete, per generare un indirizzo IPv6 con basse possibilità di incappare in indirizzi doppi.

Si potrebbe pensare che sia piuttosto semplice, visto che sia il MAC Address che l’indirizzo IPv6 sono in formato esadecimale, ma il modo in cui viene usato il MAC Address non è in realtà così elementare. Vediamo un po’ come viene impiegato:

In molti casi gli indirizzi IPv6 possono essere generati utilizzando informazioni dall'indirizzo MAC della scheda di rete coinvolta. Questo processo è noto come “SLAAC” (Stateless Address Autoconfiguration) ed è uno dei metodi per ottenere un indirizzo IPv6 globalmente univoco.

Ecco come funziona:

1. EUI-64 Format:

Inizialmente, si utilizza l'indirizzo MAC della scheda di rete, che è unico per ogni scheda di rete, e si converte in formato EUI-64 (Extended Unique Identifier - 64 bit). Questo coinvolge l'inserimento di “FFFE” nel mezzo dell'indirizzo MAC.

2. Bit di Interfaccia Universale (Universal/Global Interface Identifier):

Gli ultimi 24 bit dell'indirizzo IPv6 vengono formati dai primi 24 bit dell'indirizzo MAC. Questa parte dell'indirizzo identifica in modo univoco il produttore della scheda di rete.

3. Bit “U/L” (Universal/Local) e Bit “G” (Group):

Alcuni bit nell'indirizzo IPv6 vengono impostati per indicare se l'indirizzo è di tipo universale o locale e se è di tipo unicast o multicast.

4. Assegnazione Automatica:

L’indirizzo IPv6 risultante viene assegnato automaticamente al dispositivo tramite SLAAC senza la necessità di un server DHCP. Questo semplifica la configurazione della rete.

Un esempio può essere utile per comprendere meglio:

Supponiamo che l'indirizzo MAC sia 00:1A:2B:3C:4D:5E. Dopo la conversione in formato EUI-64 e l'aggiunta di “FFFE”, otterremo 001A:2BFF:FE3C:4D5E. Poi, gli ultimi 24 bit dell'indirizzo IPv6 saranno formati dai primi 24 bit dell'indirizzo MAC, risultando in 001A:2BFF:FE3C:4D5E.

Questo metodo di generazione degli indirizzi IPv6 è efficiente e semplifica la configurazione, ma è importante notare che potrebbe sollevare preoccupazioni per la privacy, poiché l'indirizzo MAC potrebbe essere utilizzato per tracciare dispositivi specifici nella rete. Per mitigare questo problema, sono state sviluppate tecniche come l'utilizzo di indirizzi temporanei.

Prendiamo un MAC Address fittizio, ossia 11:22:33:44:55:66

1. Prendiamo l'indirizzo MAC e convertiamo il primo ottetto da esadecimale in binario.

11 :22:33:44:55:66
11 -> 00010001

2. Invertiamo il settimo bit. (Il settimo bit sarà 0, diventa un 1).

000100 0 1 -> 000100 1 1

3. Riconvertiamo l'ottetto in esadecimale dal binario che avevamo ottenuto.

00010011 = 13

4. Sostituiamo il primo ottetto originale con quello appena convertito.

11:22:33:44:55:66 -> 13:22:33:44:55:66

5. Aggiungiamo ff:fe: al centro del nuovo indirizzo MAC.

13:22:33: ff:fe: 44:55:66

6. Aggiungere fe80:: all'inizio dell'indirizzo.

fe80::13:22:33:ff:fe:44:55:66

7. L'indirizzo è ora stato convertito in formato IPv6.

 fe80::1322:33ff:fe44:5566

È importante notare che, indipendentemente dal tipo di indirizzo IPv6 (privato o globale), la generazione basata su EUI-64 può sollevare questioni relative alla privacy, poiché l'indirizzo MAC è un identificatore unico per la scheda di rete di un dispositivo. Per mitigare queste preoccupazioni, alcuni sistemi e protocolli possono adottare strategie come l'uso di indirizzi temporanei o metodi alternativi di generazione.

Un buon compromesso se si vuole proteggere la propria privacy è quella di sfruttare i tool che ogni sistema operativo mette a disposizione per cambiare un MAC Address. Questo è un metodo che può è essere valido per impedire che dal nostro IPv6 globale si possa individuare la nostra scheda di rete dal suo MAC Address.

Ruotare o cambiare periodicamente il MAC Address della scheda di rete, può essere una pratica consigliata per migliorare la privacy, specialmente in ambienti in cui la tracciabilità del MAC Address può sollevare preoccupazioni. Cambiare il MAC Address può rendere più difficile il tracciamento delle attività di rete di un dispositivo e può contribuire a migliorare la privacy degli utenti.

Tuttavia, va notato che cambiare il MAC Address non è sempre una soluzione perfetta. Alcuni sistemi e reti possono richiedere un MAC Address costante per il funzionamento corretto, e alcune reti possono applicare politiche specifiche che richiedono l'uso di indirizzi MAC specifici. Quindi prima di apportare modifiche al MAC Address, è consigliabile verificare le politiche e le restrizioni della rete a cui si è connessi.

In generale, la pratica di cambiare l'indirizzo MAC per questioni di privacy dovrebbe essere bilanciata con la comprensione delle esigenze specifiche della rete e del dispositivo, e dovrebbe essere effettuata in conformità con le normative e le politiche locali del proprio gestore di rete e del proprio ISP.

Torna alla pagina principale sul protocollo IPv6

Torna alla pagina principale del Wiki Tecnico

— Joseph Curto 13/12/2023 11:55 – Ultimo aggiornamento: 13/12/2023 12:10