- Door
- Arnout Veenman
- geplaatst op
- 9 augustus 2010 08:03 uur
IPv6 is zo wezenlijk anders dan IPv4 dat de overgang er naar qua beveiliging een nachtmerrie is. Hiervoor waarschuwt Defcon-spreker Sam Bowne, it-adviseur van de stad San Francisco tijdens de hackersconferentie die plaats vond in Las Vegas. Het grootste probleem is dat er voor een aantal beveiligingsproblemen nog geen oplossing is gevonden, meldt The Register.
Het grootste probleem zijn firewalls, intrusion prevention systemen en andere beveiligingsappliances die niet met elkaar samenwerken. Dat dwingt mensen die gebruik maken van IPv6 om hun beveiliging uit te schakelen, waardoor een een gevaarlijke omgeving ontstaat, waar aanvallers eenvoudiger kunnen inbreken.
Een ander probleem is het feit dat elk IPv6-adres standaard ook bestaat uit 64 tekens die zijn te herleiden tot het MAC-adres van de computer van de gebruikte computer. Deze zogenaamde extended unique identifier betekent dat personen die hun anonimiteit online willen waarborgen maatregelen moeten nemen, om dat ook te blijven. Besturingssystemen worden weliswaar systemen die 64 willekeurige tekens generen, maar deze kunnen zorgen voor problemen met eind-tot-eind communicatie, waardoor dat niet altijd beschikbaar is.
Een laatste probleem is dat bugs die leiden tot buffer overflows die in de IPv6-functionaliteit zitten veelal nog niet ontdekt zijn. Deze zullen boven water komen zodra IPv6 meer gebruikt wordt, maar dat kan ook nog jaren duren.