Dans un réseau local fonctionnant en IPv6, les adresses IP générées de manière automatique (par exemple avec DHCPv6), sont construites à partir de l’adresse MAC de la carte réseau de la machine. Vous le comprenez, cela peut poser quelques problèmes d’anonymat car il est alors possible à partir de votre adresse IPv6, de déterminer la machine qui y correspond. (Et donc vous trouver ! #fear)
Il est toutefois possible de se générer une adresse IPv6 sur le réseau qui permette de protéger son anonymat. Voici les quelques commandes à connaitre :
Sous Windows 7, pour savoir si votre IPv6 est « anonymisée », tapez dans une invite de commande MSDOS :
netsh interface ipv6 show privacy
Pour activer le mode anonymisant IPv6, entrez la commande suivante :
netsh interface ipv6 set privacy state=enabled
Ensuite sous OSX (et FreeBSD):
sudo sysctl -w net.inet6.ip6.use_tempaddr=1 (pensez à relancer l’interface réseau avec un ifconfig en0 down suivi d’un ifconfig en0 up)
D’ailleurs, pour activer ce paramètre à chaque reboot, pensez à ajouter la ligne suivante dans le fichier /etc/sysctl.conf (créez le si il n’existe pas encore)
net.inet6.ip6.use_tempaddr=1
Enfin, sous Linux, mettez vous en root et entrez les commandes suivantes :
echo 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr
echo 1 > /proc/sys/net/ipv6/conf/default/use_tempaddr
echo 1 > /proc/sys/net/ipv6/conf/eth0/use_tempaddr
Pour faire en sorte que ce paramètre soit actif à chaque boot, c’est presque comme pour MacOSX, il faut ajouter la ligne suivante au fichier /etc/sysctl.d/randomv6.conf (ou autre nom de votre choix)
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2