diff --git a/main.tex b/main.tex index 8fe31d2..adb8b9a 100644 --- a/main.tex +++ b/main.tex @@ -108,7 +108,7 @@ Notation wie Classless Inter-domain Routing (CIDR\footnote{RFC 4632, 2006/08 - C IPv6-Adresse mit angegebener Präfix-Länge: \texttt{2001:db8:2407:8d3::1234/\colorbox{hlr}{64}} \newline \newline Bedeutung: Präfix mit \colorbox{hlr}{64} Bit Länge fest vorgegeben -$\Rightarrow$ Übriges Suffix mit (128 - \colorbox{hlr}{64}) = \colorbox{hlg}{64} Bit Länge frei zur Verwendung +$\Rightarrow$ Übriges Suffix mit $128 - \colorbox{hlr}{64} = \colorbox{hlg}{64}$ Bit Länge frei zur Verwendung \newline \texttt{\colorbox{hlr}{2001:0db8:2407:08d3}:\colorbox{hlg}{0000:0000:0000:1234}/\colorbox{hlr}{64}} \end{frame} @@ -276,17 +276,20 @@ $\rightarrow$ \texttt{fe80::78e4:00ff:f3cf:8a:50} Noch ist nicht gesichert, dass die Adresse \texttt{fe80::78e4:00ff:f3cf:8a:50} frei ist. \newline $\rightarrow$ Duplicate Address Detection (DAD) \begin{itemize} -\item Neighbor Solicitation\footnote{Kapitel 4.3. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)} abschicken (ICMPv6 Nachrichtentyp 135) +\item Neighbor Solicitation\footnote{Kapitel 4.3. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)} abschicken \begin{itemize} \item Quelladresse \texttt{::} \item Zieladresse \texttt{fe80::78e4:00ff:f3cf:8a:50} \end{itemize} \item Einige Zeit warten -\item Falls Antwort kommt: Von vorne beginnen oder aufgeben +\item Falls Neighbor Advertisment ankommt: Adresse bereits in Verwendung +\begin{itemize} +\item $\rightarrow$ Von vorne beginnen oder aufgeben +\end{itemize} \item Falls keine Antwort: Adresse kann verwendet werden \newline \end{itemize} -\colorbox{hlr}{Möglicher Angriff?} +\colorbox{hlr}{Angriff möglich} \end{frame} @@ -296,21 +299,47 @@ $\rightarrow$ Duplicate Address Detection (DAD) IPv4: ARP $\rightarrow$ IPv6: NDP \newline Aufgabe: Verknüpfung von Layer 2 und Layer 3 \begin{itemize} -\item Neighbor Solicitation (Typ 135) +\item Neighbor Solicitation (ICMPv6 Typ 135) \begin{itemize} \item Quelladresse: IPv6-Adresse des Absenders \item Zieladresse: Multicast-Adresse der IPv6-Zieladresse \end{itemize} -\item Neighbor Advertisment (Typ 136) +\item Neighbor Advertisment (ICMPv6 Typ 136) \begin{itemize} -\item Wird als Unicast an Anfragenden Host zurückgeschickt -\item +\item Wird als Unicast an anfragenden Host zurückgeschickt +\item Unangefragte Neighbor Advertisments können an Multicast-Adresse geschickt werden +\item Override-Flag zeigt an, existierende Neighbor-Cache-Einträge zu überschreiben \newline +\end{itemize} +\end{itemize} +\colorbox{hlr}{Angriff möglich} +\end{frame} + + +\subsection{Stateless Address Autoconfiguration} + +\begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}} +Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet? +\begin{itemize} +\item Globale Unicast Adresse beschaffen +\item Ohne passendes Prefix schwierig $\rightarrow$ Router benötigt +\item Router Solicitation versenden (ICMPv6 Typ 133) +\begin{itemize} +\item Quelladresse: IPv6-Adresse des Absenders +\item Zieladresse: \texttt{ff02::2} +\end{itemize} +\item Auf Router Advertisment warten (ICMPv6 Typ 134) +\begin{itemize} +\item Informationen über verfügbare Präfixe +\item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend +\item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6 +\item Router Lifetime \end{itemize} \end{itemize} \end{frame} -\subsection{Stateless Address Autoconfiguration} + + \begin{frame}{} \begin{itemize}