Hinweis: Angreifer können über IPv6 die reale IP von VPN-Nutzern herausfinden!

[BS-Supporter]

Nicht neu, aber erwähnenswert!

Surft Ihr mit Windows Vista, 7 oder Server 2008 über einen VPN und habt das IPv6-Protokoll noch aktiviert (standardmäßig der Fall), können "Angreifer" ziemlich simpel Eure echte IP auslesen. Z.B. brauchen Webseiten-Betreiber nur ein Bild auf ihre Seite einbauen, welches über das IPv6-Protokoll läuft und schon ist Eure Anonymität dahin.

In diesem Video ab 2:33:30 erklärt.

Lösung (IPv6 komplett deaktivieren): How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008

Achtung: Das IPv6-Häkchen bei den Netzwerkverbindungen zu entfernen reicht nicht, da dies das Tunneling nicht deaktiviert.

[Nacholibre]

Boah, zum glück habe ich noch win xp... boah

Gruß

Peter

[BS-Supporter]

Ich frage mich gerade, ob es reicht, dass man das Microsoft Fix it 50443 (Disable tunnel IPv6 interfaces) installiert oder ob man noch mehr von den 5 FitIT Problemen installieren muss.

[zZzuK4]

hay,
also wird damit so zu sagen der VPN unwirksam?
was ist mit ssh und socks5?
ich use atm: vpn==>ssh==>socks5==>socks5==>vicsocks5 (socks5 beide von unterschiedlichen Anbietern)

kommen die da auch durch mit IPv4? Weil eig läuft ja nur VPN darüber!


##Mfg

[mbeezy]

Hi wie sieht das aus ich kenne wen der IPv6 unter Linux benutzt ist der davon auch betroffen

[Bienchen]

Sollte unter Linux genauso möglich sein, da es sich um das gleiche Protokoll handelt.
Jedoch wird beschrieben, dass es nur bei dem PPTP passiert.
Also einfach OpenVPN benutzen *g*

[BS-Supporter]

Habe in Erfahrung bringen können, dass man mit Problem 50443 "Disable tunnel IPv6 interfaces" und Problem 50444 "Disable IPv6 except for loopback interface" die Sicherheitslücke fixen kann. 50433 sollte reichen, aber da man IPv6 eigtl. eh nicht braucht, sollte man es zusätzlich mit 50444 fixen.

[BadboyGER]

Windows XP 4 ever!!!!

Aber gut zuwissen, muss ich bei meinem 7er Rechner mal ändern

[H4x0r007]

Sollte unter Linux genauso möglich sein, da es sich um das gleiche Protokoll handelt.
Jedoch wird beschrieben, dass es nur bei dem PPTP passiert.
Also einfach OpenVPN benutzen *g*

OpenVPN wird doch standardmäßig bei den meisten Linux-Distris verwendet. PPTP musste ich bisher überall nachinstallieren.
Ist das nicht nur ein Fehler von Windows, dass die IPv6 Verbindungen nicht bzw. falsch tunneln oder kann das PPTP-Protokoll wirklich kein IPv6?

[Bienchen]

Der Fehler liegt in dem PPTP Protokoll