Android: IPv6 Data-Leaks

Vor Wochen kontaktierte mich Holger per E-Mail. Sein Problem: Google-Dienste (GMail, YouTube, Maps und Co.) passieren ungehindert die Firewall. Der Grund: Die meisten Geräte werden mit einem Kernel ausgeliefert, in dem IPv6 aktiviert ist. Die Google-Dienste versuchen zuerst immer über IPv6 eine Verbindung zu initiieren – sie werden von den meisten Firewall-Lösungen auch nicht daran gehindert.

Daher wurde in AFWall+ jetzt zusätzlich eine Funktion integriert, um dies zu unterbinden: Einstellungen -> Regel/Verbindung -> IPv6 blockieren: Check

Die Nerds lösen es anders. Entweder per init.d oder als Extra-Befehle in eurem Custom-Script der AFWall+:

## Kernel
# Disable IPv6
echo 0 > /proc/sys/net/ipv6/conf/wlan0/accept_ra
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6

Bei mir war die Nerd-Lösung von Beginn an aktiv, daher habe ich das bisher auch nie festellen können. Prüft mal, ob euer Gerät IPv6 aktiviert hat: ipv6-test.com. Dann sind Data-Leaks wahrscheinlich.

---

Ähnliche Beiträge

17. April 2019

AFWall+: Digitaler Türvorsteher – Take back control! Teil4

Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein digitaler Türvorsteher für Kontrollfreaks.

26. September 2017

AFWall+: Wie ich persönlich die Android-Firewall nutze

Mit der AFWall+ lässt sich der ausgehende Datenverkehr von Android reglementieren. Ein Türvorsteher für Freaks.

22. Mai 2014

F-Droid und AFWall+ – Android ohne Google?! Teil4

Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern

12. März 2019

Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit

Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.

10. April 2019

GNU/Linux: Notebook Power Saving mit powertop

Für GNU/Linux gibt es unterschiedliche Ansätze, um die Akkulaufzeit eures Geräts im Akkubetrieb zu optimieren. Ich mache das mit powertop…