Mobiel beveiligingsprobleem in IPv6

Op LAN Internetworking Magazine kunnen we lezen dat de invoering van de volgende grote update van het belangrijkste transportprotocol voor internetverkeer, IPv6, een belangrijke vetraging heeft opgelopen. Security-experts hebben namelijk een aantal beveiligingsfouten in het Mobile IPv6-protocol gevonden.

De Internet Engineering Task Force (IETF) zal een nieuwe methode moeten ontwikkelen, om mobiele apparatuur die de grotere adresruimte van IPv6 gebruikt, te authentificeren. Dit heeft weer als gevolg dat het Mobile IPv6-protocol enkele maanden vertraging oploopt:

Het frustrerende van deze kwestie is dat de ontwikkelaars van IPv6 juist meenden dat het vooral draagbare apparaten zouden zijn die als eerste op IPv6 zouden overschakelen. IPv6 is al sinds 1991 in ontwikkeling. Volgens Steve Deering, een Cisco-ingenieur die betrokken is geweest bij het ontwerp van IPv6 en tevens lid is van de Internet Architecture Board van de IETF, heeft de werkgroep die Mobile IP ontwikkelde, te weinig aandacht aan de beveiligingsaspecten van het protocol geschonken.

De ontdekte problemen binnen Mobile IPv6 hebben onder meer betrekking op het gebruik van het IPSec-protocol om berichtenverkeer te beschermen. De ontwerpers hebben de processorkracht, die op de cliënt voor encryptie-doeleinden aanwezig moet zijn, té optimistisch ingeschat. Hierdoor is men genoodzaakt naar minder 'zware' oplossingen te zoeken die haast per definitie ook minder veilig zullen zijn.

Surf langs LAN Internetworking Magazine voor het volledige artikel.

Met dank aan WarPuppy voor de tip.

Door Robin van Rootseler

Developer

04-04-2001 • 00:01

13

Bron: LAN Magazine

Reacties (13)

13
13
8
5
0
0
Wijzig sortering
Voor een introductie tot Mobile IPv6 kun je eens kijken op de volgende link:
http://www.ipv6forum.org.uk/navbar/events/xiwt00/pre sentations/html/perkins/sld001.htm
misschien PPTP? (point to point tunneling protocol) IPSEC wort ook in ipv4 al ondersteund net zoals PPTP, dus zal het ook wel mogelijk zijn om PPTP in IPv6 te gebruiken denkik, is minder veilig maar vereist ook minder cpu power.
Leuk zo'n beveiliging, maar als je de aparaten al niet kunt aansluiten, valt er ook niet te beveiligen.

We/ze zijn in Delft ook zijdelings betrokken bij de indeling/ontwikkeling (Technische Universiteit Delft). En naar nu blijkt zijn er al meer claims voor IP nummers (IPv6 dan wel te verstaan), voor ALLEEN computers, die het aanbod overstemmen. Dan komen daarnaast nog de claims van telefoons en voor hen die nu al echt futuristish bezeig willen zijn IP-nummers voor andere aparaten als centrale huiscomputers :) , koelkasten voor mijn part, enz

IPv6 is zeker leuk, maar voor het grote deel van de wereld er actief mee te maken krijg zijn we volgens mij 3 tot 5 jaar verder.
En naar nu blijkt zijn er al meer claims voor IP nummers (IPv6 dan wel te verstaan), voor ALLEEN computers, die het aanbod overstemmen.
Welk aanbod bedoel je dan? Met IPv6 zijn er meer adressen mogelijk dan er ooit devices zullen zijn.
IPv6 is zeker leuk, maar voor het grote deel van de wereld er actief mee te maken krijg zijn we volgens mij 3 tot 5 jaar verder.
Das nog voorzichtig ingeschat. Reken maar op een jaar of 10 vanaf de invoering. Al die IPv4 routers vervang je namelijk niet op een zondagmiddag :)
"Met IPv6 zijn er meer adressen mogelijk dan er ooit devices zullen zijn."

Waar heb ik dat soort opmerkingen vaker gehoord? :)
Er zijn inderdaad heel veel # beschikbaar, maar wie weet waar we in de toekomst allemaal een ip# aan gaan plakken (koelkasten, eierwekkertjes, Gameboys, polshorloges, tandenborstels.) en blijkt het toch in een keer weer achterhaald.
Ik zie het al helemaal voor me

he waar is me tandenborstel nou?? wacht ff, ik ping em wel ff :)
Leuk is dat tegen die tijd waarschijnlijk het probleem waar ze nu tegenaan gelopen zijn: "Te weinig processorkracht in microprocessoren" al opgelost is, want dan zullen de prijzen van de kleinere (lees: lichtere) processoren ook verder gezakt zijn.

* 786562 TheGhostInc
Op zich geen ramp denk ik. Ik weet niet hoe groot het tekort aan IP adress momenteel is, maar naar mijn mening kunnen ze er beter langer over doen en het helemaal goed doen. Dan dat ze het te snle proberen af te 'raffelen'.
Ja uiteraard willen ze het niet snel 'afraffelen', maar er zijn in Nederland nu al 2 providers die GPRS aannbieden. Binnen afzienbare tijd willen ze ook met UMTS op de markt komen. Daar (en voor de snelle groei van het aantal internet aansluitingen), moet de basis wel eerst goed zijn.

Als ze er al sinds 1991 mee bezig zijn dan lopen ze zeker een beetje te :Z

Hoe sneller het protocol op de markt komt hoe beter. Want je ziet het met USB 2.0 : voordat iedereen is overgestapt en het allemaal compatible is, zijn we weer een paar jaar verder.

Een paar jaar geleden konden we nog geeneens wap of enige vorm van mobile internet, en over een paar jaar kunnen we niet meer zonder. Het is wel heel belangrijk dat hier wat meer geld en tijd in word gestoken!
. Ik weet niet hoe groot het tekort aan IP adress momenteel is

groot
Tegenwoordig kan er veel, maar gebeurd er weinig
Verander vetraging maar in vertraging :)
t schijnt dat IPv6 genoeg ip's oplevert voor ons hele melkwegstelsel, er van uit gaande dat rond elke ster/zon ook 1 bewoonde planeet cirkeld. wel genoeg lijkt me dus

Op dit item kan niet meer gereageerd worden.