Android: IPv6 Data-Leaks
Vor Wochen kontaktierte mich Holger per E-Mail. Sein Problem: Google-Dienste (GMail, YouTube, Maps und Co.) passieren ungehindert die Firewall. Der Grund: Die meisten Geräte werden mit einem Kernel ausgeliefert, in dem IPv6 aktiviert ist. Die Google-Dienste versuchen zuerst immer über IPv6 eine Verbindung zu initiieren – sie werden von den meisten Firewall-Lösungen auch nicht daran gehindert.
Daher wurde in AFWall+ jetzt zusätzlich eine Funktion integriert, um dies zu unterbinden: Einstellungen -> Regel/Verbindung -> IPv6 blockieren: Check
Die Nerds lösen es anders. Entweder per init.d oder als Extra-Befehle in eurem Custom-Script der AFWall+:
## Kernel # Disable IPv6 echo 0 > /proc/sys/net/ipv6/conf/wlan0/accept_ra echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
Bei mir war die Nerd-Lösung von Beginn an aktiv, daher habe ich das bisher auch nie festellen können. Prüft mal, ob euer Gerät IPv6 aktiviert hat: ipv6-test.com. Dann sind Data-Leaks wahrscheinlich.