Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘IPv6 is een beveiligingsnachtmerrie’

  • Door
  • Arnout Veenman
  • geplaatst op
  • 9 augustus 2010 08:03 uur

IPv6 is zo wezenlijk anders dan IPv4 dat de overgang er naar qua beveiliging een nachtmerrie is. Hiervoor waarschuwt Defcon-spreker Sam Bowne, it-adviseur van de stad San Francisco tijdens de hackersconferentie die plaats vond in Las Vegas. Het grootste probleem is dat er voor een aantal beveiligingsproblemen nog geen oplossing is gevonden, meldt The Register.

Het grootste probleem zijn firewalls, intrusion prevention systemen en andere beveiligingsappliances die niet met elkaar samenwerken. Dat dwingt mensen die gebruik maken van IPv6 om hun beveiliging uit te schakelen, waardoor een een gevaarlijke omgeving ontstaat, waar aanvallers eenvoudiger kunnen inbreken.

Een ander probleem is het feit dat elk IPv6-adres standaard ook bestaat uit 64 tekens die zijn te herleiden tot het MAC-adres van de computer van de gebruikte computer. Deze zogenaamde extended unique identifier betekent dat personen die hun anonimiteit online willen waarborgen maatregelen moeten nemen, om dat ook te blijven. Besturingssystemen worden weliswaar systemen die 64 willekeurige tekens generen, maar deze kunnen zorgen voor problemen met eind-tot-eind communicatie, waardoor dat niet altijd beschikbaar is.

Een laatste probleem is dat bugs die leiden tot buffer overflows die in de IPv6-functionaliteit zitten veelal nog niet ontdekt zijn. Deze zullen boven water komen zodra IPv6 meer gebruikt wordt, maar dat kan ook nog jaren duren.

Casper Bakker, 9 augustus 2010 8:09 am

Lijkt me voor providers een extra reden om zo snel mogelijk met IPv6 te beginnen zodat je zo snel mogelijk deze problemen kunt vinden en oplossen.

Freek Sijmons, 9 augustus 2010 9:01 am

-=>Het grootste probleem zijn firewalls, intrusion prevention systemen en andere beveiligings appliances die niet samenwerken.<=-

Dit is imho geen IPv6 probleem maar een probleem van de ontwikkelaars die te traag/laks/ongeïnteresseerd zijn. Het probleem wordt dus weer eens heel fijntjes verschoven naar IPv6 door ontwikkelaars die of incapabel of te lui zijn zijn om hun software aan te passen naar IPv6.

patrick, 9 augustus 2010 9:26 am

Denk dat Sam gewoon een probleem heeft met vernieuwing, maar als hij een beter alternatief heeft voor IPv4 laat hem dat dan maar vertellen.

De dingen genoemd in dit artikel zijn ook echt geen nieuws dat wist iedereen al. Snap niet goed dat als dit de 2 belangrijkste punten waren dit op Defcon besproken is. Achja.. ik zie het nu Sam is een ambtenaar.

Mark, 9 augustus 2010 10:12 am

==>Een ander probleem is het feit dat elk IPv6-adres standaard ook bestaat uit 64 tekens die zijn te herleiden tot het MAC-adres van de computer van de gebruikte computer.<==

Dat zal lang niet in alle IPv6 adressen het geval zijn. Voor een gedeelte zal het wel het geval zijn (bij met name access connecties verwacht ik dit). Tot slot is een mac adres ook makkelijk te bepalen.

bas, 9 augustus 2010 12:52 pm

Volgens mij denk die Sam dat het (gedeeltelijk) ontbreken van NAT voor IPv6 een probleem is.... ;-)

Wido, 10 augustus 2010 10:09 am

@patrick, precies!

Het probleem wordt nu op IPv6 geschoven, terwijl het eigenlijk de meeste bedrijven zijn die lui zijn geweest.

Het is overigens erg om te zien dat heel veel nieuwe producten ook belachelijke IPv6 ondersteuning hebben.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.