From 61f2a88b7f546e31a76f3a20121b43a5206b55a4 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Wed, 3 Jan 2018 21:13:12 +0000 Subject: [PATCH] Update on Overleaf. --- main.tex | 33 +++++++++++++++++++++++++-------- 1 file changed, 25 insertions(+), 8 deletions(-) diff --git a/main.tex b/main.tex index adb8b9a..c79cd08 100644 --- a/main.tex +++ b/main.tex @@ -318,10 +318,9 @@ Aufgabe: Verknüpfung von Layer 2 und Layer 3 \subsection{Stateless Address Autoconfiguration} \begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}} -Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet? +Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internetzugriff? \begin{itemize} -\item Globale Unicast Adresse beschaffen -\item Ohne passendes Prefix schwierig $\rightarrow$ Router benötigt +\item Globale Unicast Adresse beschaffen $\rightarrow$ Router benötigt \item Router Solicitation versenden (ICMPv6 Typ 133) \begin{itemize} \item Quelladresse: IPv6-Adresse des Absenders @@ -329,21 +328,39 @@ Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet? \end{itemize} \item Auf Router Advertisment warten (ICMPv6 Typ 134) \begin{itemize} +\item Wird auch periodisch an \texttt{ff02::1} verschickt \item Informationen über verfügbare Präfixe \item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend \item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6 -\item Router Lifetime +\item Router Lifetime \newline \end{itemize} \end{itemize} +\colorbox{hlr}{Angriff möglich} \end{frame} +\subsection{Zwischenfazit} - - -\begin{frame}{} +\begin{frame}{Zwischenfazit} \begin{itemize} -\item +\item DoS-Angriffe gegen hinzukommende Netzwerkteilnehmer +\item Identitätsdiebstahl im lokalen Netz weiterhin möglich +\item MITM-Angriffe leicht, wenn man sich als Router für XYZ ausgibt +\begin{itemize} +\item \dots z.B. als Router für einen Bezahldienstleister o.Ä. \newline +\end{itemize} +\end{itemize} +Aber: Es gibt Hoffnung! +\begin{itemize} +\item First-Hop Security (FHS): ACLs auf Switchen ausrollen +\begin{itemize} +\item Der Switch erlaubt nur Router Advertisments vom Port eines Routers +\end{itemize} +\item SEcure Neighbor Discovery\footnote{RFC 3971, 2005/03 - Secure NEighbor Discovery (SEND)} (SEND) +\begin{itemize} +\item Nutzung einer PKI: Digital signierte NDP-Nachrichten +\end{itemize} +\item \dots oder einfaches Monitoring\footnote{Zum Beispiel mit ramond: \url{http://ramond.sourceforge.net/}} \end{itemize} \end{frame}