Hochschulprojekte
/
IPv6
0
0
Fork 0
Code Issues Pull Requests Activity

Update on Overleaf.

This commit is contained in:
Jan Philipp Timme 2018-01-03 21:13:12 +00:00 committed by overleaf
parent 58e5b47e02
commit 61f2a88b7f
1 changed files with 25 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

33
main.tex
View File

@ -318,10 +318,9 @@ Aufgabe: Verknüpfung von Layer 2 und Layer 3
\subsection{Stateless Address Autoconfiguration} \subsection{Stateless Address Autoconfiguration}
\begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}} \begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}}
Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet? Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internetzugriff?
\begin{itemize} \begin{itemize}
\item Globale Unicast Adresse beschaffen \item Globale Unicast Adresse beschaffen $\rightarrow$ Router benötigt
\item Ohne passendes Prefix schwierig $\rightarrow$ Router benötigt
\item Router Solicitation versenden (ICMPv6 Typ 133) \item Router Solicitation versenden (ICMPv6 Typ 133)
\begin{itemize} \begin{itemize}
\item Quelladresse: IPv6-Adresse des Absenders \item Quelladresse: IPv6-Adresse des Absenders
@ -329,21 +328,39 @@ Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet?
\end{itemize} \end{itemize}
\item Auf Router Advertisment warten (ICMPv6 Typ 134) \item Auf Router Advertisment warten (ICMPv6 Typ 134)
\begin{itemize} \begin{itemize}
\item Wird auch periodisch an \texttt{ff02::1} verschickt
\item Informationen über verfügbare Präfixe \item Informationen über verfügbare Präfixe
\item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend \item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend
\item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6 \item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6
\item Router Lifetime \item Router Lifetime \newline
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\colorbox{hlr}{Angriff möglich}
\end{frame} \end{frame}
\subsection{Zwischenfazit}
\begin{frame}{Zwischenfazit}
\begin{frame}{}
\begin{itemize} \begin{itemize}
\item \item DoS-Angriffe gegen hinzukommende Netzwerkteilnehmer
\item Identitätsdiebstahl im lokalen Netz weiterhin möglich
\item MITM-Angriffe leicht, wenn man sich als Router für XYZ ausgibt
\begin{itemize}
\item \dots z.B. als Router für einen Bezahldienstleister o.Ä. \newline
\end{itemize}
\end{itemize}
Aber: Es gibt Hoffnung!
\begin{itemize}
\item First-Hop Security (FHS): ACLs auf Switchen ausrollen
\begin{itemize}
\item Der Switch erlaubt nur Router Advertisments vom Port eines Routers
\end{itemize}
\item SEcure Neighbor Discovery\footnote{RFC 3971, 2005/03 - Secure NEighbor Discovery (SEND)} (SEND)
\begin{itemize}
\item Nutzung einer PKI: Digital signierte NDP-Nachrichten
\end{itemize}
\item \dots oder einfaches Monitoring\footnote{Zum Beispiel mit ramond: \url{http://ramond.sourceforge.net/}}
\end{itemize} \end{itemize}
\end{frame} \end{frame}