Condividi tramite

indirizzi Teredo

  • Articolo

Un indirizzo Teredo è costituito dai seguenti elementi:

  • prefisso Teredo

    I primi 32 bit sono per il prefisso Teredo, che è lo stesso per tutti gli indirizzi Teredo. Windows XP e Windows Server 2003 inizialmente usavano il prefisso 3FFE:831F::/32 Teredo. Il prefisso definito per Teredo in RFC 4380 è 2001::/32 ed è il prefisso usato da Teredo in Windows Vista e Windows Server 2008. I computer che eseguono Windows XP e Windows Server 2003 useranno il prefisso 2001::/32 Teredo quando viene aggiornato con il bollettino microsoft sulla sicurezza MS06-064.

  • Indirizzo IPv4 del server Teredo

    I 32 bit successivi contengono l'indirizzo pubblico IPv4 del server Teredo che ha consentito di configurare questo indirizzo Teredo. Per altre informazioni, vedere "Configurazione iniziale per Teredo client" in questo articolo.

  • Flag

    I 16 bit successivi per sono riservati per i flag Teredo. Per i client di Teredo basati su Windows XP, l'unico flag definito è il bit di ordine elevato noto come flag Cone. Il flag Cone viene impostato quando Teredo client si trova dietro un NAT cono. La determinazione del fatto che nat connesso a Internet sia un NAT cone durante la configurazione iniziale del client di Teredo. Per altre informazioni, vedere "Configurazione iniziale per Teredo client" in questo articolo.

    Per i client di Teredo basati su Windows Vista e Windows Server 2008, i bit inutilizzati all'interno del campo Flag offrono un livello di protezione dalle analisi degli indirizzi da parte di utenti malintenzionati. I 16 bit all'interno del campo Flags per Windows Vista e Windows Server 2008-based Teredo client sono costituiti dai seguenti: CRAAAAUG AAAAAAAAAAAA. Il bit C è per il flag Cone. Il bit R è riservato per un uso futuro. Il bit U è per il flag Universale/Locale (impostato su 0). Il bit G è il flag Individual/Group (impostato su 0). I bit A sono impostati su un numero generato casualmente a 12 bit. Usando un numero casuale per i bit A, un utente malintenzionato che ha determinato il resto dell'indirizzo Teredo acquisendo lo scambio iniziale di pacchetti tra il client Teredo e Teredo server dovrà provare fino a 4.096 (212) indirizzi diversi per determinare l'indirizzo di un Teredo client durante un'analisi degli indirizzi.

  • Porta esterna nascosta

    I 16 bit successivi archiviano una versione nascosta della porta UDP esterna corrispondente a tutto il traffico Teredo per questo client Teredo. Quando il client Teredo invia il pacchetto iniziale a un server Teredo, la porta UDP di origine del pacchetto viene mappata dal nat a una porta UDP esterna diversa. Il client Teredo gestisce questo mapping delle porte in modo che rimanga nella tabella di traduzione nat. Pertanto, tutto il traffico Teredo per l'host usa la stessa porta UDP esterna mappata. La porta UDP esterna è determinata dal server Teredo dalla porta UDP di origine del pacchetto iniziale in ingresso inviato dal client Teredo e restituito al client Teredo.

    La porta esterna è nascosta da XORing la porta esterna con 0xFFFF. Ad esempio, la versione nascosta della porta esterna 5000 in formato esadecimale è EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). L'obscuring della porta esterna impedisce ai nat di convertire la porta esterna all'interno del payload dei pacchetti che stanno inoltrando.

  • Indirizzo esterno nascosto

    Gli ultimi 32 bit archiviano una versione nascosta dell'indirizzo IPv4 esterno corrispondente a tutto il traffico Teredo per questo client Teredo. Proprio come la porta esterna, quando il client Teredo invia il pacchetto iniziale a un server Teredo, l'indirizzo IP di origine del pacchetto viene mappato dal NAT a un indirizzo diverso (pubblico). Il client Teredo gestisce questo mapping degli indirizzi in modo che rimanga nella tabella di traduzione nat. Pertanto, tutto il traffico Teredo per l'host usa lo stesso indirizzo IPv4 esterno, mappato e pubblico. L'indirizzo IPv4 esterno è determinato dal server Teredo dall'indirizzo IPv4 di origine del pacchetto iniziale in ingresso inviato dal client Teredo e inviato di nuovo al client Teredo.

    L'indirizzo esterno è nascosto da XORing l'indirizzo esterno con 0xFFFFFFFF. Ad esempio, la versione nascosta dell'indirizzo IPv4 pubblico 131.107.0.1 in formato esadecimale con due punti è 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). L'obscuring dell'indirizzo esterno impedisce ai nat di convertire l'indirizzo esterno all'interno del payload dei pacchetti che stanno inoltrando.