Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Overstap naar IPv6, (tijdelijk) veiliger?

02-02-2012, 15:54 door Anoniem, 9 reacties
Ik las zojuist dat Ziggo, mijn provider, voor het eind van het jaar de overstap maakt naar native IPv6 voor consumenten.

Nu vroeg ik me af: indien je je router vanaf dat moment instelt op IPv6 only ben je dan (tijdelijk) veiliger dan IPv4 gebruikers?

Ik kom tot die gedachte omdat (het grote deel) netwerksniffers, mallware, trojans en wormen vaak nog zijn gericht op IPv4. Dus zolang dat landschap niet veranderd...

Of zit ik er nu volledig naast? Graag jullie visie hierop.
Reacties (9)
03-02-2012, 09:54 door [Account Verwijderd]
[Verwijderd]
03-02-2012, 10:20 door Anoniem
Je ben mogelijk zelfs onveiliger doordat er services al wel luisteren op v6 maar je firewall niet. Mensen die nu alleen maar v4 NATten en geen fw gebruiken gaan zeker in de problemen komen.
03-02-2012, 10:26 door Anoniem
Voor Malware zal je inderdaad niet veiliger zijn, maar het lukraak scannen van netwerken in de hoop daar kwetsbare systemen te vinden - dat zal met IPv6 een stuk minder worden (in ieder geval de eerste tijd).

Omdat de address-space in IPv6 zo immens groot is, is het scannen van netwerken practisch niet meer te doen. Daar zullen alternatieven voor ontwikkeld worden (THC.org heeft er een aantal), volgens mij gericht op de DNS servers...
03-02-2012, 11:12 door Anoniem
Ja, je bent veiliger om de simpele reden dat er veel minder mensen ipv6 gebruiken. Verreweg de meeste websites gebruiken uitsluitend ipv4 en met ipv6 only (dus geen dual stack met ipv4) zijn er dus veel minder websites/computers waarmee je verbinding kan maken. Het ipv6 protocol zelf is niet veel veiliger dan ipv4.
03-02-2012, 11:13 door SirDice
Het gebruik van IPv6 kan zelfs onveiliger zijn omdat, zoals anoniem 10:20 al aangaf, nog niet alle beveiligingssoftware ermee overweg kan. Tevens moet je rekening houden met het feit dat er geen NAT meer nodig is, je zit dus min of meer rechtstreeks op internet, ook al heb je een router en een thuisnetwerkje.
03-02-2012, 11:14 door Anoniem
De stack van IPv6 is nog helemaal niet zo goed getest als the stack implementaties van IPv4. Hij is minder oud en dus minder getest in het veld dan IPv4. Het kan dus zijn dat er bugs in IPv6 stack zitten bijvoorbeeld http://technet.microsoft.com/en-us/security/bulletin/ms06-064.
Daarnaast moet je router en je (host) firewall en je systemen IPv6 ondersteunen. Leuk als je (soft/host) firewall wel IPv4 snapt maar alle pakketjes van IPv6 gewoon doorlaat.
Als je van plan bent IPv6 native in je netwerk te gaan draaien en dus ook geen NAT meer toepast heb je een unieke ID immers IPv6 heeft genoeg ruimte om elk systeem in de wereld een uniek nummer te geven. Je moet je afvragen of je dat wel wil.
03-02-2012, 11:28 door dutchfish
IPV6 liever vandaag dan morgen.

Met alle technieken geld natuurlijk altijd dat het goed moet worden geïmplementeerd.

IPV6 heeft wel de potentie om veiliger verkeer mogelijk te maken met als bonus traceerbaarheid.

Chears.
03-02-2012, 11:38 door Anoniem
Als je kijk op welke manier je typisch besmet wordt heeft dat niks te maken met een protocol.

"drive by downloads", kortom, het bezoeken van, en te makkelijk klikken op, meuk op websites en dingen die in je mailbox komen.
NAT, IPv4, IPv6, of een proxy (zonder scanner) zijn wat dat betreft allemaal hetzelfde qua risico profiel.

Besmetting rechtstreeks door een connectie naar een poort op je computer (wat je dan 'voorkomt' met NAT) is nauwelijks een probleem.

De enige afgeleide veiligheid is dat je OS (omdat het IPV6 kan) waarschijnlijk vrij modern is, en daarmee iets beter dan een oud en niet geupdate OS.
03-02-2012, 15:48 door cjkos
Door Anoniem: Als je kijk op welke manier je typisch besmet wordt heeft dat niks te maken met een protocol.

Als mensen het idee hebben dat ze veiliger zijn is het dus onveiliger als ze daardoor onzekerder wordt.

Tegen mensen die het niet snappen zeg ik altijd dat ze het kunnen vergelijken met de telefoonnummers toen die van 9 naar 10 cijfers ging. Niet helemaal correct, maar voor een leek redelijk begrijpelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search