Partager via

Adresses Teredo

  • Article

Une adresse Teredo se compose des éléments suivants :

  • Préfixe Teredo

    Les 32 premiers bits sont destinés au préfixe Teredo, qui est le même pour toutes les adresses Teredo. Windows XP et Windows Server 2003 utilisaient initialement le préfixe Teredo 3FFE:831F::/32. Le préfixe défini pour Teredo dans RFC 4380 est 2001::/32 et est le préfixe utilisé par Teredo dans Windows Vista et Windows Server 2008. Les ordinateurs exécutant Windows XP et Windows Server 2003 utilisent le préfixe Teredo 2001::/32 lorsqu’il est mis à jour avec le Bulletin de sécurité Microsoft MS06-064.

  • Adresse IPv4 du serveur Teredo

    Les 32 bits suivants contiennent l’adresse publique IPv4 du serveur Teredo qui a aidé à configurer cette adresse Teredo. Pour plus d’informations, consultez « Configuration initiale pour les clients Teredo » dans cet article.

  • Indicateurs

    Les 16 bits suivants pour sont réservés aux indicateurs Teredo. Pour les clients Teredo windows XP, le seul indicateur défini est le bit d’ordre élevé connu sous le nom d’indicateur Cone. L’indicateur cône est défini lorsque le client Teredo se trouve derrière un nat cône. La détermination de la connexion NAT à Internet est une NAT conique se produit pendant la configuration initiale du client Teredo. Pour plus d’informations, consultez « Configuration initiale pour les clients Teredo » dans cet article.

    Pour les clients Teredo Windows Vista et Windows Server 2008, les bits inutilisés dans le champ Indicateurs offrent un niveau de protection contre les analyses d’adresses effectuées par des utilisateurs malveillants. Les 16 bits du champ Indicateurs pour les clients Teredo Windows Vista et Windows Server 2008 se composent des éléments suivants : CRAAAAUG AAAAAAAA. Le bit C est pour l’indicateur Cone. Le bit R est réservé pour une utilisation ultérieure. Le bit U est destiné à l’indicateur Universal/Local (défini sur 0). Le bit G est indicateur Individuel/Groupe (défini sur 0). Les bits A sont définis sur un nombre 12 bits généré de manière aléatoire. En utilisant un nombre aléatoire pour les bits A, un utilisateur malveillant qui a déterminé le reste de l’adresse Teredo en capturant l’échange de configuration initial de paquets entre le client Teredo et le serveur Teredo devra essayer jusqu’à 4 096 (212) adresses différentes pour déterminer l’adresse d’un client Teredo lors d’une analyse d’adresse.

  • Port externe masqué

    Les 16 bits suivants stockent une version masquée du port UDP externe correspondant à tout le trafic Teredo pour ce client Teredo. Lorsque le client Teredo envoie son paquet initial à un serveur Teredo, le port UDP source du paquet est mappé par le NAT à un port UDP externe différent. Le client Teredo gère ce mappage de port afin qu’il reste dans la table de traduction du NAT. Par conséquent, tout le trafic Teredo pour l’hôte utilise le même port UDP externe mappé. Le port UDP externe est déterminé par le serveur Teredo à partir du port UDP source du paquet initial entrant envoyé par le client Teredo et renvoyé au client Teredo.

    Le port externe est masqué par XORing le port externe avec 0xFFFF. Par exemple, la version masquée du port externe 5000 au format hexadécimal est EC77 (5000 = 0x1388, 0x1388 XOR 0xFFFF = 0xEC77). Masquer le port externe empêche les NAT de traduire le port externe dans la charge utile des paquets qu’ils transfèrent.

  • Adresse externe masquée

    Les 32 derniers bits stockent une version masquée de l’adresse IPv4 externe correspondant à tout le trafic Teredo pour ce client Teredo. Tout comme le port externe, lorsque le client Teredo envoie son paquet initial à un serveur Teredo, l’adresse IP source du paquet est mappée par le nat à une autre adresse externe (publique). Le client Teredo conserve ce mappage d’adresses afin qu’il reste dans la table de traduction nat. Par conséquent, tout le trafic Teredo pour l’hôte utilise la même adresse IPv4 publique, mappée et externe. L’adresse IPv4 externe est déterminée par le serveur Teredo à partir de l’adresse IPv4 source du paquet initial entrant envoyé par le client Teredo et renvoyé au client Teredo.

    L’adresse externe est masquée par XORing l’adresse externe avec 0xFFFFFFFF. Par exemple, la version masquée de l’adresse IPv4 publique 131.107.0.1 au format hexadécimal deux-points est 7C94:FFFE (131.107.0.1 = 0x836B0001, 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Masquer l’adresse externe empêche les NAT de traduire l’adresse externe dans la charge utile des paquets qu’ils transfèrent.