简析IPv6重定向协议安全隐患

网络 网络管理
IPv6重定向协议是用来提供最优传输路径的,本文分析了其所存在的一些安全隐患。

在IPv6协议中,重定向报文的主要作用是为局域网内的节点提供正确的路由选择。主机在启动时具有一定的路由信息,但不一定是最优的,通过IPv6重定向协议路由器检测到IP数据报经非最优路由传输,就通知主机去往该目的地的最优路径。

在IPv6网络中,局域网一个节点是允许多个路由存在的,至于交给谁转发则由优先级决定,但是对于发往不同目的数据包,第一跳路由的选择将会影响数据包发送的效率。

IPv6重定向协议工作原理:

这种报文由路由器发给局域网内的节点。假设内部节点A要将数据包发送给外部节点X,当路由器B收到这个数据包并要转发的时候,B发现自己和A是出于一个局域网的,但这个数据包并不是由A直接发过来的,而是由局域网内另一个路由C发过来的,那么B就会告诉A,如果要发送数据包给X,直接发给B更好。这也就是报文中target和destination的意义,在本例中,target就是B的IPv6地址,destination就是X的IPv6地址。而options里面可以包括B的Mac地址,或者包含B帮A转发的原IP包,这个IP包,对于传输层的协议也许会有帮助。A在收到Redir报文后自然会改变原有的路由表,将发往X的数据包直接交给B转发。

IPv6重定向协议安全隐患分析

IPv6重定向协议本身的主要功能是为了保证主机拥有动态的、小而优的路由表,以提高报文的转发效率。但是由于IPv6重定向协议同样缺乏源地址认证,对于局域网恶意节点来说,可以利用IPv6重定向报文实现数据报的非法重定向,从而实现多种攻击措施。比如它首先伪装路由器,然后再发送Redir报文告诉被攻击者:发往某个外网节点的数据包,走自己这条路由更好,那么被攻击节点就会将数据包交由恶意节点转发,恶意节点就可以不转发禁止其通信,或进行一些篡改。

恶意节点利用IPv6路由重定向报文实现数据报重定向的基本步骤:

(1)    恶意节点伪装路由器

(2)    发送Redir报文

(3)    告诉被攻击者:发往某个外网节点的数据报,走攻击者指定的路由更好

(4)    被攻击节点修改路由表,将数据报交由恶意节点转发

(5)    恶意节点控制被攻击者的数据报

(6)    实施其它攻击措施,如,丢弃、篡改等

责任编辑:段燃
相关推荐

2010-05-27 13:25:57

IPv6路由发现协议

2010-05-31 16:59:28

IPv6协议

2010-09-09 16:42:18

嵌入式IPv6协议栈

2010-06-13 16:34:33

2015-01-07 11:19:54

2010-05-27 14:28:24

移动IPv6技术

2022-09-02 08:03:44

IO程序网卡

2010-05-31 12:16:23

IPv6应用

2019-04-03 10:28:04

2010-10-11 16:48:44

2010-06-11 17:20:28

2019-06-05 15:43:34

IPV6IPV4网站

2010-05-26 14:02:02

Mobile IPv6

2010-05-27 11:44:37

2010-06-01 13:52:03

IPv6协议路由协议

2010-05-27 12:56:26

2010-06-29 10:38:52

2010-06-13 16:29:39

2010-05-26 17:56:01

2010-06-12 14:34:52

ipv6协议
点赞
收藏

51CTO技术栈公众号