Teredo Tunneling Pseudo-Interface — що це таке? Псевдо-інтерфейс Teredo Tunneling дозволяє здійснювати обмін даними через Інтернет. Це дає можливість отримати доступ до IPv6 на вашому комп'ютері, навіть якщо апаратне забезпечення підтримує лише IPv4. Якщо служба запущена, вона може безперервно працювати з серверами Microsoft Teredo. Однак це повідомлення не уповільнює ваше підключення до Інтернету або роботу комп'ютера. На деяких ПК Windows служба запускається за замовчуванням.
Вимкнення пристрою Teredo Tunneling Pseudo-Interface
Хоча псевдо-інтерфейс не використовується більшістю користувачів, він не заважає штатній роботі ПК, тому вимкнення цього режиму не є обов'язковою. Алгоритм відключення функції виглядає так: Відкрийте панель управління і виберіть в розділі «Мережа й Інтернет» розділ «Центр управління мережами і загальним доступом». Натисніть «Змінити налаштування адаптера» зліва і відкрийте «Властивості», клацнувши правою кнопкою миші адаптер локальної мережі. Вимкніть параметр «Протокол Інтернету 6 (TCP/IPV6)» і закрийте вікно кнопкою «ОК».
Teredo Tunneling Pseudo-Interface — що це таке? Визначення
Інтерфейс забезпечує логічний шлях, що з'єднує програмне забезпечення з фізичним мережевим портом, таких як Ethernet або Wi-Fi.
«Псевдо-інтерфейс» — що це таке? Teredo Tunneling Pseudo Interface забезпечує аналогічний логічний шлях, але інкапсулює трафік усередині іншої структури пакета до доставки порту. Цей метод називається «тунелювання». Технологія належить Microsoft.
Teredo Tunneling Pseudo Interface — що це таке? Інтерфейс, який програмне забезпечення використовує для доступу до тунелю, щоб підключитися до IPv6 в мережі тільки з IPv4.
Питання безпеки
Teredo збільшує можливість хакерської атаки, призначаючи глобально маршрутизовані IPv6-адреси мережевих вузлів за пристроями NAT, які в іншому разі були б недоступні в Інтернеті. Поступаючи таким чином, Teredo потенційно надає будь-який додаток з підтримкою IPv6 з відкритим портом зовні. Інкапсуляція тунелів Teredo також може призвести до того, що вміст даних трафіку IPv6 стане невидимим для програмного забезпечення для перевірки пакетів, що полегшить поширення шкідливого ПЗ. Нарешті, Teredo надає стек IPv6 і програмне забезпечення тунелювання для атак, якщо у них є якась дистанційно доступна вразливість. Щоб зменшити ймовірність атаки, стек Microsoft IPv6 має опцію сокета «рівень захисту». Це дозволяє програмам вказувати, з яких джерел вони готові прийняти трафік IPv6: з тунелю, з будь-якого місця, крім Teredo (за замовчуванням), або тільки з локальної інтрамережі. Протокол також інкапсулює детальну інформацію про кінцевій точці тунелю у своїх пакетах даних. Ця інформація може допомогти потенційної атакуючої загрозою, збільшуючи можливість атаки або зменшуючи необхідні зусилля.
Брандмауер, фільтрація і блокування
Для того щоб встановити Teredo Tunneling Pseudo Interface, і щоб протокол працював правильно, вихідні UDP-пакети повинні бути нефильтрованными. Це відповідає типовій налаштування NAT і його функціональності. Програмне забезпечення тунелювання виявляє фатальну помилку Teredo Tunneling Pseudo-Interface і зупиняється, якщо заблоковано вихідний IPv4 UDP-трафік. Крім того, блокування вихідного трафіку на UDP-порт 3544 може впливати на активність протоколу.
DoS через петлі маршрутизації
У 2010 році були виявлені нові методи для створення атак типу «відмова в обслуговуванні» з допомогою маршрутних петель, які використовують тунелі Teredo Tunneling Pseudo Interface, оновити які для оптимальної роботи досить легко. Поточні версії Microsoft Windows дозволяють використовувати перехідні технології IPv6 включаючи Teredo з підтримкою IPv6 за замовчуванням. Якщо цього не потрібно, протокол може бути відключений за допомогою команди CLI, редагування реєстру або використання групової політики.
Реалізації
В даний час доступно декілька реалізацій Teredo: Windows XP з пакетом оновлень 2 (SP2) включає ретрансляцію клієнта і конкретного вузла (також у розширеному мережевому пакеті для пакета оновлень 1). У Windows Server 2003 є реле і сервер, надані в рамках програми Microsoft Beta. Windows Vista і Windows 7 мають вбудовану підтримку з невизначеним розширенням для симетричного NAT. Якщо присутні тільки локальні посилання та адреса, ці операційні системи не намагаються вирішувати запису IPAA DNS AAAA, якщо присутній запис DNS A, то в цьому випадку вони використовують IPv4. Таким чином, тільки буквальні URL-адреси IPv6 зазвичай використовують Teredo. Це поведінка може бути змінено в реєстрі. Miredo — клієнт, ретранслятор і сервер для Linux, BSD і Mac OS X. Ng_teredo — реле і сервер, заснований на Netgraph для FreeBSD від LIP6 і 6WIND. NICI-Teredo — ретранслятор для ядра Linux та власний сервер Teredo, розроблений в Національному університеті Chiao Tung.
Обмеження
Teredo несумісний з усіма пристроями NAT. Використовуючи термінологію RFC 3489 він підтримує всі кодові і обмежені портом пристрою NAT, але не симетричні. Оригінальна специфікація Shipwor також підтримувала симетричні NAT, але перестали впроваджувати їх у пристрої з-за проблем з безпекою. Вчені з Національного університету Chiao Tung на Тайвані пізніше запропонували технологію SymTeredo, яка поліпшила оригінальний протокол для підтримки NAT, а реалізації Microsoft і Miredo виробляють певні нестандартні розширення для поліпшення підтримки симетричних. Однак зв'язок між клієнтом Teredo за симетричним NAT і користувачем Teredo за обмеженим портом залишається неможливою.
Альтернативи
Для 6to4 потрібно публічний IPv4-адресу, але він забезпечує великий 48-бітний префікс IPv6 для кожної кінцевої точки тунелю і має більш низькі службові дані для інкапсуляції. Точкові тунелі можуть бути надійніше і підзвітною, ніж Teredo, вони зазвичай надають постійні адреси IPv6 які не залежать від IPv4 кінцевої точки тунелю. Деякі тунельні брокери також підтримують інкапсуляцію UDP для проходження NAT (наприклад, протокол AYIYA може це зробити). З іншого боку, тунелі типу «точка-точка» зазвичай вимагають реєстрації. Автоматизовані інструменти (наприклад, AICCU) спрощують їх використання.