Update on Overleaf.
This commit is contained in:
parent
58e5b47e02
commit
61f2a88b7f
33
main.tex
33
main.tex
|
@ -318,10 +318,9 @@ Aufgabe: Verknüpfung von Layer 2 und Layer 3
|
|||
\subsection{Stateless Address Autoconfiguration}
|
||||
|
||||
\begin{frame}{Router Solicitation und Router Advertisment\footnote{Kapitel 4.1. und 4.2. in RFC 4861, 2007/09 - Neighbor Discovery for IP version 6 (IPv6)}}
|
||||
Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet?
|
||||
Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internetzugriff?
|
||||
\begin{itemize}
|
||||
\item Globale Unicast Adresse beschaffen
|
||||
\item Ohne passendes Prefix schwierig $\rightarrow$ Router benötigt
|
||||
\item Globale Unicast Adresse beschaffen $\rightarrow$ Router benötigt
|
||||
\item Router Solicitation versenden (ICMPv6 Typ 133)
|
||||
\begin{itemize}
|
||||
\item Quelladresse: IPv6-Adresse des Absenders
|
||||
|
@ -329,21 +328,39 @@ Wir haben eine Link-lokale Adresse. Wie sieht's aus mit Internet?
|
|||
\end{itemize}
|
||||
\item Auf Router Advertisment warten (ICMPv6 Typ 134)
|
||||
\begin{itemize}
|
||||
\item Wird auch periodisch an \texttt{ff02::1} verschickt
|
||||
\item Informationen über verfügbare Präfixe
|
||||
\item Managed-Flag: Falls gesetzt $\rightarrow$ DHCPv6 verpflichtend
|
||||
\item Other Configuration-Flag: Falls gesetzt: Zusatzinfos via DHCPv6
|
||||
\item Router Lifetime
|
||||
\item Router Lifetime \newline
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\colorbox{hlr}{Angriff möglich}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\subsection{Zwischenfazit}
|
||||
|
||||
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{frame}{Zwischenfazit}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item DoS-Angriffe gegen hinzukommende Netzwerkteilnehmer
|
||||
\item Identitätsdiebstahl im lokalen Netz weiterhin möglich
|
||||
\item MITM-Angriffe leicht, wenn man sich als Router für XYZ ausgibt
|
||||
\begin{itemize}
|
||||
\item \dots z.B. als Router für einen Bezahldienstleister o.Ä. \newline
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
Aber: Es gibt Hoffnung!
|
||||
\begin{itemize}
|
||||
\item First-Hop Security (FHS): ACLs auf Switchen ausrollen
|
||||
\begin{itemize}
|
||||
\item Der Switch erlaubt nur Router Advertisments vom Port eines Routers
|
||||
\end{itemize}
|
||||
\item SEcure Neighbor Discovery\footnote{RFC 3971, 2005/03 - Secure NEighbor Discovery (SEND)} (SEND)
|
||||
\begin{itemize}
|
||||
\item Nutzung einer PKI: Digital signierte NDP-Nachrichten
|
||||
\end{itemize}
|
||||
\item \dots oder einfaches Monitoring\footnote{Zum Beispiel mit ramond: \url{http://ramond.sourceforge.net/}}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
Loading…
Reference in New Issue