找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 6670|回复: 0

移动IPv6协议最危险的安全问题

[复制链接]
满天星 发表于 2010-8-9 00:21:48 | 显示全部楼层 |阅读模式
  当网络体系结构上添加新的功能时,通常会引入新的安全隐患。对移动IPv6来说,由于节点的移动需要经常向MN的本地代理和CN发送绑定更新报文,这一特征引入了诸多的安全问题。

  其中最危险的潜在威胁是绑定更新报文具有对分组的重定向功能,攻击者通过冒充MN向CN发送绑定更新报文,就可以将发往MN的分组重定向到攻击者指定的地点。其次是DoS(Denial Of Service)攻击,攻击者能够阻塞未受保护链路上的所有业务量,也能够阻止MN与其他节点的通信。克服这些威胁的手段是MN与本地代理和CN之间进行身份认证,MN与接入路由器(或外地代理)之间也需要认证。

  移动IPv6规定了IPSec作为MN的绑定更新报文的安全保护,但在利用IPSec通信之前收发双方需要事先建立安全关联,即决定采用哪种认证。加密算法。一般认为,MN与其本地代理很容易建立安全关联,但大多数情况下,MN与CN不存在安全关联或其他安全关系。移动通信中的无线接入特点,也使得移动用户的通信内容更易受到非法窃听和篡改,用户数据的安全可采用IPSec或上层安全协议加以保护。另外,防火墙也需要支持移动IPv6协议,因为移动IPv6节点发出的分组的源地址是MN的转交地址,它随着节点的移动而变化,防火墙如果不能识别它就不能实现正常的分组过滤。

  移动IP业务的使用需要Internet提供支持移动IP的AAA服务,即移动用户的认证。授权和计费服务。当MN移动到外地网络时,MN需要对外地代理或接入设备进行认证,以确定对方的有效性,外地代理也需要对MN进行身份认证,以防止其非法攻击。授权和计费主要涉及MN在外地网络上的资源的使用权和使用情况。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|IPv6BBS ( 京ICP备13024693号 | 京公网安备11010802012238 )

GMT+8, 2024-3-29 07:27 , Processed in 0.023975 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表