Abo
  • Services:

Sicherheit: IPv6 ist noch nicht genügend getestet

Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.

Artikel veröffentlicht am ,
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont.
Mängel bei der Implementierung von IPv6 können noch zu Sicherheitsproblemen führen, sagt Fernando Gont. (Bild: Andreas Sebayang/Golem.de)

IPv6 wird zwar schon seit einigen Jahren parallel zu IPv4 eingesetzt, allerdings haben Hardware- und Softwarehersteller das neue Internetprotokoll nicht genügend auf Sicherheit geprüft oder bislang mangelhaft umgesetzt. Außerdem fehlt es weiterhin an qualifiziertem Personal. Das sagt Netzwerkspezialist Fernando Gont. Gont hat für das britische National Infrastructure Security Co-ordination Centre (NISCC) eine Reihe von Sicherheitstests an Netzwerkprotokollen durchgeführt. Das Resultat: Vor allem bei der Implementierung von IPv6 könnte es noch unentdeckte Sicherheitslücken geben.

Inhalt:
  1. Sicherheit: IPv6 ist noch nicht genügend getestet
  2. NAT auch in IPv6 unerlässlich

Trotz jahrelanger Nutzung von IPv6 wurde die Umsetzung des Protokolls nur zögerlich geprüft und die enthaltenen Sicherheitsmechanismen nur unzureichend umgesetzt. Hardware- und Softwarehersteller werden bei IPv6 stattdessen sogar auf herkömmliche IPv4-Technologien setzen, die laut Internet Engineering Task Force (IETF) gar nicht für IPv6 gedacht sind.

Aufweichung des End-to-End-Prinzips

Ein Beispiel ist die Verwendung von NAT in IPv6. Die Übersetzung von IP-Adressen ist in IPv6 nicht vorgesehen. Stattdessen sollte das neue Protokoll das ursprünglich angedachte End-to-End-Prinzip im Internet wiederherstellen, bei dem jedes Einzelgerät eine global erreichbare Internetadresse erhält. NAT-Netzwerke gelten als fragil, da beim Ausfall eines NAT-Servers das gesamte Netzwerk dahinter nicht mehr erreichbar ist. Außerdem erschwert NAT die Entwicklung von Netzwerkanwendungen wie P2P-Applikationen, die auf das End-to-End-Prinzip setzen.

Inzwischen werden die Rufe nach NAT für IPv6 aber immer lauter, denn Experten wie Gont sehen darin eine Sicherheitskomponente, um Endpunkte in einem internen Netzwerk zu verschleiern. Ursprünglich wurde NAT für IPv4 eingeführt, um den absehbaren Engpass bei IP-Adressen abzumildern. Inzwischen ersetzt es mancherorts die Firewall. Eine entsprechende NAT-Umsetzung für IPv6 gibt es bereits, etwa NAT66 auf Sourceforge, und entsprechende Patches für Netfilter unter Linux gibt es ebenfalls bereits. Zwar existieren bereits Lösungen, die zum Beispiel die zweite Hälfte der IP-Adresse verschlüsseln, um den Host nicht eindeutig identifizierbar zu machen, sie sind aber nicht Pflicht.

NAT auch in IPv6 unerlässlich 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. (reduzierte Überstände, Restposten & Co.)
  3. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

ClausWARE 10. Aug 2016

Grundsätzlich hast Du mit deinen Ausführungen soweit natürlich recht. Aber: Wird in den...

SoniX 02. Dez 2011

Nicht von alten? Geh mal in den Markt und kauf dir dort n Duzend Router. Da brauchst du...

Casandro 02. Dez 2011

...so hätten längst mehr Leute IPv6 und die Probleme wären längst gefunden und gelöst.

nn.max 02. Dez 2011

Dieses Video ist ein must see!

markFreak 01. Dez 2011

Bei 2:02 im Video spricht Gont von "kernel memory", im deutschen Untertitel ist jedoch...


Folgen Sie uns
       


Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018)

Ein Convertible mit E-Ink-Display - das Yoga Book C930 ist ein Hingucker, aber wie bedient es sich? Wir haben es ausprobiert.

Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018) Video aufrufen
iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

    •  /