Sicherheit IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Anzeige

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

  1. 1
  2. 2
Kommentarübersicht
Re: Warum trägt NAT nicht zur Sicherheit bei?
SoniX 05. Dez 2011

Hmm... habe diese Fragen schon in mehreren Foren gestellt und beantwortet hatte sie mir...

Re: Gont ist eine Nullnummer
SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Gäbe es keine Leute wie ihn...
Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

Re: 27c3
nn.max 02. Dez 2011

Dieses Video ist ein must see!

Falsche Übersetzung
markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Support Engineer ERP-Systeme (m/w)
    HAVI Logistics IS GmbH, Duisburg
  2. Solution Architect Proposals (m/w)
    Siemens AG, Nürnberg
  3. IT-Qualitätsmanager (m/w)
    cqc corporate quality consulting GmbH, bundesweit (Reisebereitschaft)
  4. Testingenieur (m/w) für Hard- und Software für den 3D-Laser Scanner
    FARO Europe GmbH & Co. KG, Korntal-Münchingen

 

Detailsuche

Folgen Sie uns
       
Videos
SSX - Trailer (Neuseeland) SSX - Trailer (Neuseeland)
Meistgelesen
  1. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste
  2. Test PS Vita und Spiele

    Totgeburt oder Ausstattungswunder?
  3. Mobile App

    Betrüger bucht bundesweit von 85.000 Konten ab
  4. iCloud

    Apple baut Rechenzentrum neben Facebook
  5. NoSQL

    Youporn wechselt von MySQL zu Redis
Meistkommentiert
  1. Test PS Vita und Spiele: Totgeburt oder Ausstattungswunder?

    Kommentare: 155 | letzter Beitrag 08:51 Uhr

  2. Mobile App: Betrüger bucht bundesweit von 85.000 Konten ab

    Kommentare: 121 | letzter Beitrag 08:56 Uhr

  3. Überwachung: Was Joachim Gauck zur Vorratsdatenspeicherung sagte

    Kommentare: 106 | letzter Beitrag 22.02. 16:07

  4. NoSQL: Youporn wechselt von MySQL zu Redis

    Kommentare: 104 | letzter Beitrag 22.02. 21:46

  5. Edge HD3: Sapphires Mini-PC nun mit AMDs APU und USB 3.0

    Kommentare: 79 | letzter Beitrag 22.02. 10:28

Mehr

Ticker
  1. Onlive Desktop Plus

    Der schnellste Browser fürs iPad kann auch Flash

  2. Nike

    Basketballschuhe messen Sprunghöhe

  3. Mozilla Firefox

    Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

  4. Packprogramm

    Winzip für Windows mit Cloud-Anbindung

  5. Patent

    Canon könnte an spiegellosem Kamerasystem arbeiten

  6. Patente

    Microsoft legt gegen Motorola Beschwerde bei EU ein

  7. Prozessoren

    AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

  8. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste

  9. Flightgear 2.6.0

    Open-Source-Flugsimulator mit verbesserter KI

  10. iCloud

    Apple baut Rechenzentrum neben Facebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

HTML5
Encrypted Media Extensions: DRM für HTML5
Encrypted Media Extensions
DRM für HTML5

Google, Microsoft und Netflix haben beim W3C einen Entwurf für Encrypted Media Extensions vorgelegt. Damit sollen sich per DRM geschützte Audio- und Videoinhalte in HTML5 abspielen lassen.

  1. HTML5 Vendor-Unlock statt Vendor-Prefix
  2. HTML5-Framework Twitter veröffentlicht Bootstrap 2.0
  3. Google Chrome Onlineformulare leichter ausfüllen
Wissenschaft
Per Magnetfeld: Zungenmaus steuert Rollstuhl oder Computer
Per Magnetfeld
Zungenmaus steuert Rollstuhl oder Computer

Eine Art Zahnspange und ein kleiner Magnet auf der Zungenspitze - das sind die Komponenten eines Systems, mit dem ein Nutzer einen Computer oder Rollstuhl mit der Zunge steuern kann.

  1. Autonom fahren Software regelt Verkehr für Roboterautos
  2. Digitale Landkarte Zoomen ohne Verzerrung
  3. Thermosensor Schmetterlingsflügel macht Wärme sichtbar
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. Cuil Google kauft Reste von Suchmaschinen-Startup
  2. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  3. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
Forumsbeiträge »
  1. iCloud Apple baut Rechenzentrum neben Facebook

    Re: Das bauen Betriebslose

    GeroflterCopter | 09:24

  2. Samsung Galaxy Mini 2 Android-Smartphone mit und ohne NFC

    Re: Falsche Infos im Artikel!

    ip (Golem.de) | 09:23

  3. Facebooks Regeln Fleischwunde ja, aber bloß keine Brüste

    Re: Hetzjagd auf Moslem

    miauwww | 09:22

  4. Mobile App Betrüger bucht bundesweit von 85.000 Konten ab

    Re: Ein Versuch zu Trollen...

    owmelaw | 09:21

  5. Facebooks Regeln Fleischwunde ja, aber bloß keine Brüste

    Re: Amerikanische Doppelmoral

    miauwww | 09:20

Ticker »
  1. Onlive Desktop Plus Der schnellste Browser fürs iPad kann auch Flash

    09:26

  2. Nike Basketballschuhe messen Sprunghöhe

    09:19

  3. Mozilla Firefox Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

    08:44

  4. Packprogramm Winzip für Windows mit Cloud-Anbindung

    08:35

  5. Patent Canon könnte an spiegellosem Kamerasystem arbeiten

    08:17

  6. Patente Microsoft legt gegen Motorola Beschwerde bei EU ein

    21:49

  7. Prozessoren AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

    18:37

  8. Facebooks Regeln Fleischwunde ja, aber bloß keine Brüste

    18:20

Zum Artikel