Sicherheit IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Anzeige

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

NAT auch in IPv6 unerlässlich 
Kommentarübersicht
Re: Warum trägt NAT nicht zur Sicherheit bei?
SoniX 05. Dez 2011

Hmm... habe diese Fragen schon in mehreren Foren gestellt und beantwortet hatte sie mir...

Re: Gont ist eine Nullnummer
SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Gäbe es keine Leute wie ihn...
Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

Re: 27c3
nn.max 02. Dez 2011

Dieses Video ist ein must see!

Falsche Übersetzung
markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen
  2. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  3. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  4. Softwareentwickler (m/w) Bestandsführungssysteme
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Google Glass lernt, Gesichter zu erkennen Google Glass lernt, Gesichter zu erkennen
Ticker
  1. Steve Wilhite

    Ehrung für den Erfinder des Jif-Formates

  2. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  3. Microsoft

    Viren kommen wieder

  4. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  5. Xbox One

    Big Brother im Wohnzimmer

  6. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  7. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

  8. Helios

    Fahrradlenker mit Blinker, Licht und GPS

  9. vCloud Hybrid Service

    VMware startet eigene Public-Cloud

  10. Google-Smartphone

    Galaxy S4 mit purem Android wird nur in den USA verkauft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Apple
Briefkastenfirmen: Apple ist "einer der größten Steuervermeider" der USA
Briefkastenfirmen
Apple ist "einer der größten Steuervermeider" der USA

Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.

  1. Apple-Patentantrag Blitzen im sozialen iPhone-Verbund
  2. Apple-Patent Mac und iPad hören es kratzen und klopfen
  3. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Display
Hochauflösend: Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln
Hochauflösend
Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

Samsung will auf der Messe Display Week ein Display im Format 13,3 Zoll vorstellen, das Apples Retina-Modelle in den Schatten stellt. Es soll eine Auflösung von 3.200 x 1.800 Pixeln bieten. Auch für Tablets und Smartphones werden neue Displays präsentiert.

  1. LG Flexibles OLED für gewölbte Smartphones
  2. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  3. Krystalboard Elektronische Schultafel wird per Knopfdruck gesäubert
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: Wow, es geht wieder los

    Knarzi | 13:12

  2. Google Chrome 27 lädt Webseiten schneller

    Na ja, ich finde es halt interessant ...

    Der Selberdenker | 13:12

  3. Microsoft Viren kommen wieder

    Re: Woher will Microsoft diese Informationen haben?

    Freiheit statt... | 13:11

  4. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Wenn es nicht spiegeln würde ...

    SvenMeyer | 13:11

  5. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Re: Akkulaufzeiten

    Gamma Ray Burst | 13:11

Ticker »
  1. Steve Wilhite Ehrung für den Erfinder des Jif-Formates

    12:06

  2. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  3. Microsoft Viren kommen wieder

    12:04

  4. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  5. Xbox One Big Brother im Wohnzimmer

    11:41

  6. Brian Krzanich Neuer Intel-Chef will Entwicklung persönlich kontrollieren

    10:25

  7. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    10:03

  8. Helios Fahrradlenker mit Blinker, Licht und GPS

    09:42

Zum Artikel