Change search
ReferencesLink to record
Permanent link

Direct link
Säker grannupptäck i IPv6
KTH, School of Information and Communication Technology (ICT).
2011 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesisAlternative title
Secure Neighbor Discovery in IPv6 (English)
Abstract [en]

The IPv6 protocol offers with some new functions, one of them is auto configuration. With auto configuration it is possible for nodes, i.e. hosts and routers, for automatically associated with IPv6 addresses without manual configuration. Auto configuration it is another protocol as it uses Neighbor Discovery protocol (ND) messages (ND is mandatory in the IPv6 stack). The main purpose of ND is that nodes can discover other nodes on the local link, perform address resolution, check that addresses are unique, and check the reachability with active nodes.

There are exactly the same vulnerabilities of IPv6 as IPv4 and is now exception, ND if not properly secured. IPsec is a standard security mechanism for IPv6 but it does not solve the problem of secure auto configuration due the bootstrapping problem. Therefore the Internet Engineering Task Force (IETF) introduced Secure Neighbor Discovery (SEND). SEND is a mechanism for authentication, message protection, and router authentication. One important element of SEND is the use of Cryptographically Generated Address (CGA) an important mechanism to prove that the sender of the ND message is the actual owner of the address it claims NDprotector is an open-source implementation of SEND served as the basis for the analysis presented in this report. This implementation was evaluated in a small lab environment against some attacks in order to establish if it can defend itself from these attacks.

Abstract [sv]

IPv6 protokollet kom det ett par nya funktioner där en av dem är autokonfiguration. Autokonfiguration gör det möjligt för noder, d.v.s. hostar och routrar för att automatiskt bli tilldelade IPv6 adresser manuell konfigurering. För att autokonfiguration ska fungera så används Neighbor Discovery (ND) meddelanden som är ett obligatoriskt protokoll i IPv6- stacken. ND har till huvudsaklig uppgift att noder kan upptäcka andra noder på den lokala länken, utföra adressöversättningar, kolltrollera så att adresser är unika samt kontrollera tillgängligheten hos aktiva noder.

Precis som IPv4 så har IPv6 en hel del sårbarheter och med ND så är det inget undantag då det inte är säkrat. IPsec som är en den standard säkerhets mekanism till IPv6 löser inte problemet på grund av bootstrapping problemet. Det var därför Internet Engineering Task Force (IETF) introducerade Secure Neighbor Discovery (SEND). SEND är en mekanism för autentisering, meddelande skydd och router autentisering. En viktig del av SEND är Cryptographilcally Generated Address (CGA), en teknik som används för att försäkra sig så att det är den sändaren av ND meddelandet som är den riktiga ägaren av den hävdade adressen.

NDprotector är en öppen källkods implementation av SEND som jag har valt att ha som grund för denna rapport. Jag kommer att sätta upp NDprotector i en liten labbmiljö där jag kommer att utföra olika attacker samt se efter om det klarar att försvara sig emot attackerna.

Place, publisher, year, edition, pages
2011. , 58 p.
Series
TRITA-ICT-EX, 2011:022
Keyword [en]
IPV6 security, Neighbor Discovery, Secure Neighbor Discovery, Cryptographically Generated Addresses
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:kth:diva-31071OAI: oai:DiVA.org:kth-31071DiVA: diva2:402380
Educational program
Bachelor of Science in Engineering - Computer Engineering
Presentation
2011-02-04, Seminar Room Grimeton, Isafjordsgatan 22, Kista, 17:00 (Swedish)
Uppsok
Technology
Supervisors
Examiners
Available from: 2011-03-08 Created: 2011-03-08 Last updated: 2016-01-07Bibliographically approved

Open Access in DiVA

fulltext(809 kB)133 downloads
File information
File name FULLTEXT01.pdfFile size 809 kBChecksum SHA-512
a72f0d06aa2d9831d9834f3b3abb275257492d8fd34114027fb84684a5a41011cf2b6052b928b47cffebbcb0c6b65f27bb71011f150a50bf9ad64bdaf553c708
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 133 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 386 hits
ReferencesLink to record
Permanent link

Direct link