Op LAN Internetworking Magazine kunnen we lezen dat de invoering van de volgende grote update van het belangrijkste transportprotocol voor internetverkeer, IPv6, een belangrijke vetraging heeft opgelopen. Security-experts hebben namelijk een aantal beveiligingsfouten in het Mobile IPv6-protocol gevonden.
De Internet Engineering Task Force (IETF) zal een nieuwe methode moeten ontwikkelen, om mobiele apparatuur die de grotere adresruimte van IPv6 gebruikt, te authentificeren. Dit heeft weer als gevolg dat het Mobile IPv6-protocol enkele maanden vertraging oploopt:
Het frustrerende van deze kwestie is dat de ontwikkelaars van IPv6 juist meenden dat het vooral draagbare apparaten zouden zijn die als eerste op IPv6 zouden overschakelen. IPv6 is al sinds 1991 in ontwikkeling. Volgens Steve Deering, een Cisco-ingenieur die betrokken is geweest bij het ontwerp van IPv6 en tevens lid is van de Internet Architecture Board van de IETF, heeft de werkgroep die Mobile IP ontwikkelde, te weinig aandacht aan de beveiligingsaspecten van het protocol geschonken.
De ontdekte problemen binnen Mobile IPv6 hebben onder meer betrekking op het gebruik van het IPSec-protocol om berichtenverkeer te beschermen. De ontwerpers hebben de processorkracht, die op de cliënt voor encryptie-doeleinden aanwezig moet zijn, té optimistisch ingeschat. Hierdoor is men genoodzaakt naar minder 'zware' oplossingen te zoeken die haast per definitie ook minder veilig zullen zijn.
Surf langs LAN Internetworking Magazine voor het volledige artikel.