Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 25
  1. #1
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Mögliche Sicherheitsprobleme bei IPv6

    Der weltweite Vorrat an herkömmlichen IPv4-Adressen ist nahezu aufgebraucht, lediglich den fünf lokalen RIRs stehen noch kleine IP-Pools zur Weitervergabe an die ISPs zur Verfügung. Zum Glück steht nach fast 16 Jahren der Nachfolger IPv6 endlich in den Startlöchern - und hat immer noch nicht alle Kinderkrankheiten auskuriert.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    228
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Mich stört viel mehr, dass ein PC immer identifizierbar ist, selbst mit den Privacy-Extensions

  3. #3
    Mitglied
    Registriert seit
    Sep 2007
    Beiträge
    524
    Danksagungen
    18

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von fabih1 Beitrag anzeigen
    Mich stört viel mehr, dass ein PC immer identifizierbar ist, selbst mit den Privacy-Extensions
    Zumindest wenn es nicht auch weiterhin Zwangstrennungen mit darauf folgender neuer IP gibt. Könnte mir vorstellen, dass die Provider die Zwangstrennung als kostenlose (?) Option anbieten. Oder die feste IP als kostenpflichtige... halte ich für wahrscheinlicher, da sich ansonsten ja jeder ohne Probleme (oder sagen wir einfacher als jetzt) dank fester IP nen eigenen Server daheim hinstellen kann.

    Was mich auch stört ist eben das Wegfallen von NAT. Ist ansich ne super Absicherung des heimischen Netzwerks. Gerade weil niemand weiss was alles hinter der IP steckt. Bei mir zu Hause hängt z.B. ein WLAN Drucker am Router... wenn der jetzt für jeden aus em Internet erreichbar wird ist das ja wohl en Witz. Genauso wie NAS System die man so zu Hause stehen hat... kann dann mit einer eindeutigen IP von überall her erreicht werden... und die Versuche die Dinger zu hacken werden mit Sicherheit nicht ewig scheitern.

    Auch wie es ohne NAT weitergehen soll ist mir nicht ganz klar. Dann müsste der "Router" (ist ja dann eigentlich keiner mehr, da er nicht mehr das tut was ein Router eigentlich tut (mehrere verschiedene Netze verbinden)) zu Hause ja selbstständig für jedes Gerät das man an ihn anschließt ne eigene IP anfordern.

    Ich denke also das NAT weiterhin bestehen bleibt (zumindest für den normalen Privat-Kunden), zum einen wegen der Sicherheit und zum anderen wegen der wohl komplizierten Umsetzung ohne NAT.

    Sollte NAT tatsächlich abgeschafft werden, dann wird aus nem "alten PC" eben nen Router mit NAT gebastelt (so schwer is das ja net bzw. gibt es das Priziep ja schon und zu dessen umsetzung bestimmt genug Literatur) oder statt nem zusätzlichen PC bekommt der aktuelle HomeServer ne zusätzlich Aufgabe

    Und mal ehrlich... NAT einzustellen für P2P ist kein Hexenwerk...

  4. #4
    while(true) { Avatar von damnemokid
    Registriert seit
    Jun 2009
    Ort
    Nähe Freiburg
    Beiträge
    627
    Danksagungen
    3

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Ich versteh eure Probleme nicht... Was mich viel eher stört ist, mein 4chan ban wird irgendwann dann doch permanent werden...

  5. #5
    Mitglied Avatar von Shodan_v2-3
    Registriert seit
    Mar 2008
    Beiträge
    1.358
    NewsPresso
    4 (Könner)
    Danksagungen
    6
    Goldmedaille
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von warlord85 Beitrag anzeigen
    nat. Ist ansich ne super absicherung des heimischen netzwerks.
    not!

  6. #6
    Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    228
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    @Warlord85: Die IP lässt sich immer zu einem PC zurück verfolgen, da ein Teil der Adresse immer gleich bleibt.

    Bekomme das nicht mehr ganz zusammen. Jedenfalls ist auch die 24h trennung nur die halbe Miete

  7. #7
    Mitglied Avatar von widarr
    Registriert seit
    Apr 2009
    Beiträge
    1.752
    Danksagungen
    10

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Laut dem letzten Chaos Communication Congress is ipv6 eh schon vom Design her löchriger als ein schweizer käse,kann also noch dauern bis das weitläufig verwendet wird^^

  8. #8
    Mitglied
    Registriert seit
    Sep 2007
    Beiträge
    524
    Danksagungen
    18

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von fabih1 Beitrag anzeigen
    @Warlord85: Die IP lässt sich immer zu einem PC zurück verfolgen, da ein Teil der Adresse immer gleich bleibt.

    Bekomme das nicht mehr ganz zusammen. Jedenfalls ist auch die 24h trennung nur die halbe Miete
    Nein eben nicht... Man kann aktulle nur Rückschlüsse auf einem Internetanschluss / einem Router, aber nicht zu einem bestimmten PC der hinter diesem Router, ziehen. Das ist zwar Strafrechtlich quasi egal, da man ja den Anschluss-Inhaber hat, aber eben nicht für die Sicherheit einzelner PCs (versucht man die aus dem Internet sichtbare IP zu hacken landet man erstmal am Router).

    Und was zum Hencker soll "da ein Teil der Adresse immer gleich bleibt"" bedeuten? Aus dem Internet heraus gesehen haben alle PCs hinter einem Router die gleiche IP... ob es jetzt einer oder hundert dahinter sind macht da keinen Unterschied.

    @Shodan_v2-3:

    Warum nicht? Jeder der versucht auf die vom Internet aus sichtbare IP zuzugreifen landet erstmal beim Router... und wenn er den hacked.. was solls? An die PCs dahinter kommt er trotzdem nicht.
    Geändert von Warlord85 (02. 12. 2011 um 02:06 Uhr)

  9. #9
    Mitglied
    Registriert seit
    May 2007
    Beiträge
    208
    Danksagungen
    2

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    was solls
    wir sitzen es einfach aus . warten wir eben noch mal 16 jahre . lol
    wie soll dann eigentlich ne firewall funktionieren ? indem man ip4 bei sich zuhause
    abschaltet ? und zum thema feste ip .
    was tut man wenn man zuhause geddost wird ? hatte mal von zuhause ne webseite
    laufen lassen . mit lighttpd und noip . hatte einmal die woche scriptattacken .
    was bei ner 16mbit leitung noch geht . aber bei ner dict attack oder portscan ,
    konnte man nich mal mehr surfen . diese hacker scannen sowieso den ganzen tag
    den deutschen ip pool ab . da könnse se sich bei ner festen ip voll auf einen
    einarbeiten . egal
    würden unter ip6 noch proxys ,anon und normal , vernünftig funktionieren ?

  10. #10
    Mitglied Avatar von HouseKatZe
    Registriert seit
    Apr 2010
    Ort
    /root
    Beiträge
    1.138
    NewsPresso
    10 (Fachgröße)
    Danksagungen
    38

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Warlord85 Beitrag anzeigen
    kann dann mit einer eindeutigen IP von überall her erreicht werden...
    Dafür gibt es die Privacy Extensions. Damit kann der Client eine automatisch generierte IPv6 Adresse aus seinem Subnet (oft /48 oder /64; eine Menge) nutzen.


    Zitat Zitat von Warlord85 Beitrag anzeigen
    Auch wie es ohne NAT weitergehen soll ist mir nicht ganz klar. Dann müsste der "Router" (ist ja dann eigentlich keiner mehr, da er nicht mehr das tut was ein Router eigentlich tut (mehrere verschiedene Netze verbinden)) zu Hause ja selbstständig für jedes Gerät das man an ihn anschließt ne eigene IP anfordern.
    Ein IPv6 Router tut im Prinzip genau das gleiche wie ein IPv4 Router, nur, dass er kein NAT einsetzen muss und gleich die IP Pakete aus dem LAN ins Netz schicken kann da die Computer im LAN eine "globale" IP Adresse haben. Die IPv6 IPs werden vom Router zugewiesen, entweder mit DHCPv6 (unüblich) oder mit Router Discovery. Bei beidem wird am Router die IPv6 IP-Range die der Provider einem zugewiesen hat eingetragen und verteilt dann an die Computer im Netzwerk die IPs. Wenn die Privacy Extensions an einem der PCs angeschaltet sind bekommt dieser bei jedem "Reconnect" der lokalen Netzwerkverbindung (zum Router) eine neue IP zugewiesen.

    Zitat Zitat von Warlord85 Beitrag anzeigen
    Ich denke also das NAT weiterhin bestehen bleibt (zumindest für den normalen Privat-Kunden), zum einen wegen der Sicherheit und zum anderen wegen der wohl komplizierten Umsetzung ohne NAT.
    Nee. NAT ist viel komplizierter, sowohl für Menschen (mehr muss bedacht werden) wie auch für Maschinen (mehr Resourcen werden verbaucht, NAT braucht RAM). Von den Portweiterleitungsgeschichten ganz zu schweigen. Die Sicherheit ist auch ohne NAT gegeben. Der Router verwirft die einkommenden Pakete die keiner von innen aufgebauten Verbindung angehören genau so wie auch bei IPv4.

    Zitat Zitat von Warlord85 Beitrag anzeigen
    Sollte NAT tatsächlich abgeschafft werden, dann wird aus nem "alten PC" eben nen Router mit NAT gebastelt (so schwer is das ja net bzw. gibt es das Priziep ja schon und zu dessen umsetzung bestimmt genug Literatur) oder statt nem zusätzlichen PC bekommt der aktuelle HomeServer ne zusätzlich Aufgabe
    Installiere dir lieber einen IPv6 Tunnel. www.he.net

    PS: Worüber man leider immer identifizierbar bleiben wird, solange das nicht auch dynamisch vergeben werden sollte, ist das Subnet/die IP-Range. Wenn du als einziger die Range nutzt ist es ja egal welche IP du aus dieser hast.


    Zitat Zitat von PTL Beitrag anzeigen
    diese hacker scannen sowieso den ganzen tag
    den deutschen ip pool ab.
    Das wird bei IPv6 aufhören, es gibt einfach zu viele Adressen. Viele IPv6 Tunnel Provider vergeben z.B. /48er Subnetze, das wären 2^48 = 281474976710656 IPv6 Adressen. Für dich alleine! Die Telekom wird /56er vergeben.

    Zitat Zitat von PTL Beitrag anzeigen
    würden unter ip6 noch proxys ,anon und normal , vernünftig funktionieren ?
    Klar. Da ist überhaupt gar kein Unterschied zwischen IPv4 und IPv6.


    @On topic:
    Der Artikel ist absolut nichtssagend. Null harte Fakten, das einzige was ich da lese ist ein wenn/vielleicht/möglicherweise... Das hättet ihr euch sparen können.
    Geändert von HouseKatZe (02. 12. 2011 um 08:52 Uhr) Grund: Antwort an PTL

  11. #11
    Gesperrt Avatar von DerTiger
    Registriert seit
    Mar 2008
    Beiträge
    249
    Danksagungen
    3

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Warlord85 Beitrag anzeigen
    Nein eben nicht... Man kann aktulle nur Rückschlüsse auf einem Internetanschluss / einem Router, aber nicht zu einem bestimmten PC der hinter diesem Router, ziehen. Das ist zwar Strafrechtlich quasi egal, da man ja den Anschluss-Inhaber hat, aber eben nicht für die Sicherheit einzelner PCs (versucht man die aus dem Internet sichtbare IP zu hacken landet man erstmal am Router).
    a) er spricht hier von IPv6, da ist die MAC (oder ein anderer eindeutiger 'interface identifier') in der IP mit verarbeitet und die IP somit eindeutig zuzuweisen.

    b) wenn er am Router NAT einschaltet, landet er auf den dahinter angeschloßenen Rechnern. Wo ist jetzt die Sicherheit?

    Und was zum Hencker soll "da ein Teil der Adresse immer gleich bleibt"" bedeuten? Aus dem Internet heraus gesehen haben alle PCs hinter einem Router die gleiche IP... ob es jetzt einer oder hundert dahinter sind macht da keinen Unterschied.
    und nochmal geht es um IPv6, wo der Teil mit der MAC immer gleich bleibt, da sich deine MAC niemals ändert. Und die IPv6 Addresse wird durch den Router weitergeleitet.


    @Shodan_v2-3:

    Warum nicht? Jeder der versucht auf die vom Internet aus sichtbare IP zuzugreifen landet erstmal beim Router... und wenn er den hacked.. was solls? An die PCs dahinter kommt er trotzdem nicht.
    Etwas naiv gedacht, hm? Wenn er den Router gehackt hat kann er doch ohne Probeme NAT einschalten um die Rechner dahinter zugänglich zu machen, wo soll da das Problem liegen?

    Da ist überhaupt nix sicher an deinem Konzept, schon garnicht wenn sie erstmal auf deinen Router gekommen sind.
    Geändert von DerTiger (02. 12. 2011 um 08:52 Uhr)

  12. #12
    Mitglied Avatar von Lugyacci
    Registriert seit
    Jun 2008
    Beiträge
    219
    Danksagungen
    3

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    @ anderer Tiger,

    MAC Adressen kann man in einigen Fällen doch ändern bzw spoofen.

    Zitat Zitat von PTL Beitrag anzeigen
    was solls
    wir sitzen es einfach aus . warten wir eben noch mal 16 jahre . lol
    wie soll dann eigentlich ne firewall funktionieren ? indem man ip4 bei sich zuhause
    abschaltet ? und zum thema feste ip .
    was tut man wenn man zuhause geddost wird ? hatte mal von zuhause ne webseite
    laufen lassen . mit lighttpd und noip . hatte einmal die woche scriptattacken .
    was bei ner 16mbit leitung noch geht . aber bei ner dict attack oder portscan ,
    konnte man nich mal mehr surfen . diese hacker scannen sowieso den ganzen tag
    den deutschen ip pool ab . da könnse se sich bei ner festen ip voll auf einen
    einarbeiten . egal
    würden unter ip6 noch proxys ,anon und normal , vernünftig funktionieren ?
    Afaik bekommst du bei IPv6 dein eigenes Quasi-Subnetz, d.h. du kannst deine IP nach belieben ändern.
    IPv6 ist hier sicherer als IPv4 würde ich meinen.

  13. #13
    Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    228
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Warlord85 Beitrag anzeigen
    Nein eben nicht... Man kann aktulle nur Rückschlüsse auf einem Internetanschluss / einem Router, aber nicht zu einem bestimmten PC der hinter diesem Router, ziehen. Das ist zwar Strafrechtlich quasi egal, da man ja den Anschluss-Inhaber hat, aber eben nicht für die Sicherheit einzelner PCs (versucht man die aus dem Internet sichtbare IP zu hacken landet man erstmal am Router).

    Bei mir am Router hängt ein PC. Wenn der Router erkannt wird, dann auch mein einziger PC. Soll ich jetzt die ganze Stadt an meinen Router klemmen um anonym zu sein?

  14. #14
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von fabih1 Beitrag anzeigen
    Bei mir am Router hängt ein PC. Wenn der Router erkannt wird, dann auch mein einziger PC. Soll ich jetzt die ganze Stadt an meinen Router klemmen um anonym zu sein?
    Das wissen wir jetzt auch...

    Aber im Normalfall sieht man eben nur den Router... Nicht, was da so alles hinter steht...


    Soll ich jetzt die ganze Stadt an meinen Router klemmen um anonym zu sein?
    Lies nochmal von Anfang an... Anonym bist du eh nicht... Ob da ein PC dran hängt oder die halbe Stadt...
    Sein Anschlüss zählt...

  15. #15
    Gesperrt Avatar von DerTiger
    Registriert seit
    Mar 2008
    Beiträge
    249
    Danksagungen
    3

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Lugyacci Beitrag anzeigen
    @ anderer Tiger,

    MAC Adressen kann man in einigen Fällen doch ändern bzw spoofen.
    mhm, weil ottonormalverbraucher auch einen MACspoofer reinbastelt. bleiben wir doch mal realistisch.

  16. #16
    Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    228
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Bruder Mad Beitrag anzeigen
    Das wissen wir jetzt auch...

    Aber im Normalfall sieht man eben nur den Router... Nicht, was da so alles hinter steht...




    Lies nochmal von Anfang an... Anonym bist du eh nicht... Ob da ein PC dran hängt oder die halbe Stadt...
    Sein Anschlüss zählt...
    http://de.wikipedia.org/wiki/IPv6#Adressaufbau_von_IPv6
    " soll ein Teil der Anonymität von IPv4 wiederhergestellt werden."
    Nur ein teil !!! Auch mit neuer IP weiß jemand noch immer wer Du bist !! Weil Deine MAC Adresse in der IPv6 drin steht

  17. #17
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.416
    Danksagungen
    48

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von GulliNews
    Laut Netzwerkspezialist Fernando Gont, der für das britische National Infrastructure Security Co-ordination Centre (NISCC) Sicherheitstests an Netzwerkprotokollen durchführte, bemängelte auch den Mangel an qualifizierten Personal.
    ... qualifiziertes Personal kostet eben Geld ... mehr als Studenten!
    ... und wenn sich die Studenten qualifiziert haben, dann möchten sie auch entsprechend bezahlt werden!
    Ein Teufelskreis!

    ... ist ja klar, warum sich die Hersteller noch ncht drum gekümmert haben ... jetzt können sie des Zeug teuer verkaufen und bei jeden "Erkenntnissprung" in Sachen Sicherheit verkloppen sie dir neue Hardware!

    @fabih1 ... das ist ja auch beabsichtigt!
    ... ist wie eine DNA ... damit auch Friedrich weiß, mit welchem amerikanischen Relais aus jenem Wasserwerk in den Bergen Illinois, das ins Internet geklinkt wurde, seine Ministeriumsrechner zum Absturz gebracht wurden!

    @Warlord85 ... ich habe neulich ein IPv6 Netzwerk aufgebaut, das hinter einer Linuxfirewall mit NAT hängt, der Kunde wollte das so ... kommt aber noch besser, da dieser die Verquickung von MAC und IPv6 nicht mag hat er sich gesagt, warum nicht einen IPv4 Addressraum zwischen seiner internen Ipv6 IT-Welt und der Globalen IPv6 IT-Welt schalten?
    Derart viele Endgeräte hat er nicht, keinen Kühlschrank, kein Atomkraftwerk, das im Internet um Milch oder einem Gau betteln könnte oder dürfte!

    Diese Form Natterei verbraucht im übrigen recht wenig Recourcen ...
    ... im übrigen kann man die MAC auch fälschen und somit war es das mit der Eindeutigkeit!

    @DerTiger
    Viele Hersteller aus dem asiatischen Raum, verwenden häufig einen festen Pool an MAC-Addressen, was heist, sind nur 2000 Addressen "genehmigt" aber es liegen Bestellungen für 10000 vor, dann kann es schon mal sein, das es MACs eben zweimal oder 5x gibt!
    ... da machen "Die" sich keinen Hals!
    Ferner kann ich manuell der Netzwerkkarte eine alternative MAC zuweisen, das kann Linux, Windows ... und Appel kann des sicher auch!
    (Netzwerkkarte - Erweitert - Lokal verwaltete Adresse)

  18. #18
    Mitglied
    Registriert seit
    Aug 2011
    Beiträge
    93
    NewsPresso
    2 (Talent)
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von fabih1 Beitrag anzeigen
    Mich stört viel mehr, dass ein PC immer identifizierbar ist, selbst mit den Privacy-Extensions
    Weshalb mensch IPv6 auch deaktivieren sollte. Simpel as poo. http://www.youtube.com/watch?v=00I_Q1qwhxE

  19. #19
    Mitglied Avatar von HouseKatZe
    Registriert seit
    Apr 2010
    Ort
    /root
    Beiträge
    1.138
    NewsPresso
    10 (Fachgröße)
    Danksagungen
    38

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Die MAC Adresse spielt bei IPv6 nur mit Router Discovery eine Rolle (DHCPv6 mal aussen vor gelassen), weil da die MAC Adresse Teil der IPv6 Adresse wird (wird hinter den Prefix/das Subnet gesetzt). Wenn man die IP von Hand einträgt oder Privacy Extensions nutzt kann man das ganz einfach umgehen!

    Das ist sowieso nur ein lokales Problem, innerhalb des Subnetzes... Also man könnte nicht einfach IPv6 Adressen im Internet übernehmen nur weil man die MAC seines Modems/Routers/Computers ändert. ISPs die öffentliche IPs anhand der Modem MAC vergeben oder ähnliches haben das gleiche Problem auch bei IPv4, das ist also kein v6 Problem.

  20. #20
    Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    228
    Danksagungen
    1

    Standard Re: Mögliche Sicherheitsprobleme bei IPv6

    Zitat Zitat von Anonym0us Beitrag anzeigen
    Weshalb mensch IPv6 auch deaktivieren sollte. Simpel as poo. http://www.youtube.com/watch?v=00I_Q1qwhxE
    Es gibt bald kein ipv4 mehr, soll ich mein pc dann weg werfen? Das ich es zZ aus habe , ist klar
    Zitat Zitat von HouseKatZe Beitrag anzeigen
    Die MAC Adresse spielt bei IPv6 nur mit Router Discovery eine Rolle (DHCPv6 mal aussen vor gelassen), weil da die MAC Adresse Teil der IPv6 Adresse wird (wird hinter den Prefix/das Subnet gesetzt). Wenn man die IP von Hand einträgt oder Privacy Extensions nutzt kann man das ganz einfach umgehen!
    Privacy Extensions bringen nur zum teil was. Und zum teil bedeutet es ist sinnlos

  21.  
     
     
Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •