Van4Naar6

Het onzichtbare protocol op je IPv4 Netwerk

Browse ipv6Veel bedrijven die zich nog niet met IPv6 bezighouden zien een belangrijk issue over het hoofd: IPv6 is al op hun netwerk aanwezig! Volgens de IT-specialist Salient Federal Solutions neemt het aantal internetaanvallen dat kwetsbaarheden van het IPv6 protocol gebruikt toe.

 

De kwetsbaarheden voor netwerken die IPv6 niet juist (of helemaal niet) hebben geïmplementeerd liggen op verschillende vlakken.

De meest gebruikte kwetsbaarheid is het IPv4-getunnelde IPv6 verkeer. Het Teredo – mechanisme, wat standaard aanwezig is in Windows Vista en 7, kan worden misbruikt door internetcriminelen om uw netwerk binnen te dringen. Daarnaast zijn de routing headers van IPv6 kwetsbaar voor Denial-of-Service aanvallen.

Nodes binnen een netwerk sturen IPv6 berichten via het DNS broadcastsysteem. Deze Quad A-bestanden kunnen worden onderschept en de node die de berichten verstuurd wordt met spam voorziene email geïnfecteerd om een tunnel op te zetten.

Een laatste exploit voor IPv6 is het gebruikmaken van valse routeraankondigheden. IPv6 apparatuur zoekt automatisch naar routeraankondigingen en kan van een 'Rogue' Router afkomstige valse aankondigingen accepteren. Hierdoor word de router van de indringer gezien als de default router en gaat al het verkeer via de ongenode gast.

Voor al deze kwetsbaarheden zijn oplossingen voor handen. Belangrijk is wel dat u zo snel mogelijk de kwetsbaarheden in uw netwerk opspoort!

Aanmelden Nederlandse IPv6 Courant

 
FacebookGoogleLinkedinTwitter