Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont.
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de)

Sicherheit IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Anzeige

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

NAT auch in IPv6 unerlässlich 

SoniX 05. Dez 2011

Hmm... habe diese Fragen schon in mehreren Foren gestellt und beantwortet hatte sie mir...

SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

nn.max 02. Dez 2011

Dieses Video ist ein must see!

markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...

Kommentieren



Anzeige

  1. Softwareentwickler C++, CAD / CAE, EDA (m/w)
    CST AG - Computer Simulation Technology, Darmstadt
  2. Experte (m/w) für Algorithmen-Entwicklung IoT Sensoren
    Bosch Connected Devices and Solutions GmbH, Reutlingen
  3. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg
  4. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.05.
  2. GTA 5 (PC)
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. Metal Gear Solid V: The Phantom Pain PS4
    69,99€ Release 01.09.

 

Weitere Angebote


Folgen Sie uns
       


  1. LG

    Neue Android-Smartphones kosten ab 100 Euro

  2. Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

  3. Powerspy

    Stalking über den Akkuverbrauch

  4. LTE + Super Vectoring

    Hybridrouter der Telekom soll künftig 550 MBit/s bringen

  5. Huawei Mediapad T1 7.0

    7-Zoll-Tablet mit UMTS-Modem kostet 130 Euro

  6. Steam Machines

    Von A wie Alienware bis Z wie Zotac

  7. Steam Controller ausprobiert

    Konkurrenz für WASD und Maus

  8. Fujitsu Laboratories

    Software wertet Bewegungen auf schlechten Videos aus

  9. Spionage

    Auf der Jagd nach einem Gespenst

  10. Bundesnetzagentur

    Telefónica klagt gegen Mobilfunkauktion



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

  1. Re: Kinos sind _nicht_ wie Restaurants

    Eifelquelle | 15:04

  2. Re: Kategorisierung der Steam OS-Games je Steam...

    deutscher_michel | 15:00

  3. Und wenn man kein ausreichend schnelles DSL für...

    RipClaw | 15:00

  4. Re: Kinos innerhalb der nächsten 15 Jahre weg vom...

    PiranhA | 14:59

  5. Verschwoerungstheorie

    kim3000 | 14:59


  1. 15:11

  2. 15:09

  3. 15:00

  4. 14:45

  5. 14:15

  6. 12:39

  7. 12:04

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel