Abo
  • Services:
Anzeige
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont.
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de)

Sicherheit: IPv6 ist noch nicht genügend getestet

Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont.
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de)

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Anzeige

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

NAT auch in IPv6 unerlässlich 

eye home zur Startseite
ClausWARE 10. Aug 2016

Grundsätzlich hast Du mit deinen Ausführungen soweit natürlich recht. Aber: Wird in den...

SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

nn.max 02. Dez 2011

Dieses Video ist ein must see!

markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Kirchheim unter Teck
  2. Robert Bosch GmbH, Leonberg
  3. Fachhochschule Südwestfalen, Meschede
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       


  1. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  2. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  3. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  4. Kein Internet

    Nach Windows-Update weltweit Computer offline

  5. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  6. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  7. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  8. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  9. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  10. Redox OS

    Wer nicht rustet, rostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Hat Microsoft eigentlich noch eine...

    unbuntu | 18:25

  2. Da hat ihm die Strahlung wohl gar nichts ausgemacht

    NaiZyy | 18:25

  3. Re: Wahrscheinlich fallen jetzt alle...

    Noren | 18:25

  4. Re: omfgwtfrly?

    DetlevCM | 18:24

  5. Re: schade ...

    Jesper | 18:23


  1. 17:30

  2. 17:13

  3. 16:03

  4. 15:54

  5. 15:42

  6. 14:19

  7. 13:48

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel