邻居发现协议存在哪些安全隐患?
订阅
通过以上的分析可以看出,IPv6下的邻居发现协议与IPv4下的ARP协议相比,在安全方面并没有改进。主要体现在以下几个方面: 第一,对于NS的ICMP6报文,局域网中的任意节点只要在局域网中监听到,就
通过以上的分析可以看出,IPv6下的邻居发现协议与IPv4下的ARP协议相比,在安全方面并没有改进。主要体现在以下几个方面:
第一,对于NS的ICMP6报文,局域网中的任意节点只要在局域网中监听到,就能回复,缺乏认证过程。所以IPv4下的ARP欺骗,在IPv6下可以利用NA欺骗代替,其原理是一样的。
第二,相对于IPv4下的ARP应答包,NA作为IPv6下的应答包多了R、s、O三个标志位。在所有局域网内节点正常工作的情况下,这三个标志位可以提高局域网节点工作的效率。但是一旦存在某个恶意节点,这三个标志位将成为恶意节点的有力工具。通过R标志位,恶意节点可以伪装成路由;通过s标志位,恶意节点可以伪装成本机;对恶意攻击最有利的要数O标志位,恶意节点可以向被攻击者路由表中植入虚假路由信息。在IPv4下,邻居缓存表每隔一定的时间刷新一次,恶意节点要覆盖正确的缓存可能要发送大量的虚假应答,容易被检测出。而在IPv6下利用O标志覆盖正确的缓存则只需要发送少量的虚假NA包,非常难以检测。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
阅读全文
请先 登录后发表评论 ~