BEDRIFTSTEKNOLOGI

Sikkerhetsbrist forsinker Mobile IP

Sikkerhetsekspertene i IETF har avvist en sikkerhetsløsning for mobilt IP-samband. Det bidrar til ytterligere å forsinke morgendagens Internett-protokoll, IPv6.

Lars Kvanum
5. apr. 2001 - 08:49
International Data GroupNetwork WorldIPv6
Internet Engineering Task ForceIPSecMobile IP

IPv6s største forbedring over IPv4, som er dagens protokoll, er at den tillater mange flere Internett-adresser. Målet er å ha så mange adresser tilgjengelig at de ikke skal bli brukt opp i overskuelig fremtid.

For mobile brukere vil nok den største fordelen være en bedre håndtering av autentisering. For tiden foregår denne via adressen enheten blir tildelt på det nettverket den kontakter, og all kommunikasjon går derfra. Under IPv6 blir en bruker autentisert mot sitt eget hjemme-nettverk, og kan så kommunisere direkte med dette. Mobile IPv6 skulle forbedre sikkerheten ved slik kommunikasjon ved å blant annet fjerne muligheten for såkalte "man-in-the-middle" angrep, men for å klare dette trengte protokollen en infrastruktur for offentlige krypteringsnøkler (Public Key Infrastructure) som ikke er sluppet, og som dessuten krever en god del prosesseringskraft.


Alternativet som så ble foreslått, var å utstede "sikkerhetsbevis" ved begynnelsen av en kommunikasjon (Purpose-Build Keys), og så anta at innehaveren av dette beviset er den sammen gjennom hele kontakten. Men denne metoden ble avvist fordi den gjør det mulig for andre å snappe opp beviset og så ta over samtalen.

Selv om PBK ikke var akseptabelt som eneste alternativ, er det likevel foreslått som et mulig alternativ for de som synes hastighet er viktigere enn sikkerhet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra