В настоящее время активно обсуждается безопасность применения протокола Teredo. Основной угрозой является то, что в настоящий момент не все межсетевые экраны способны фильтровать Teredo трафик, что может сделать возможным несанкционированное проникновение в IPv6 сеть.
Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT (это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов), путём их инкапсуляции в UDP дейтаграммы.
Протокол Teredo в ОС Windows Vista и Windows 7 потенциально уязвим для атак, утверждают специалисты Symantec. Компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными. Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время существует малое количество брандмауэров, способных обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6.
Помимо прочего отключение прокси Teredo может ускорить работу сети и интернета.
Turn Off Teredo с помощью командной Netsh, как это делается:
- Запустить командную строку от имени администратора
- В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
- netsh
- interface
- teredo
- set state disabled
Для включения Teredo выполните следующее:
- Запустить командную строку от имени администратора
- В командной строке введите следующие строки (нажимая клавишу ВВОД после каждой строки):
- netsh
- interface
- teredo
- set state default
За нарушения БАН!