Sikkerhetsbrist forsinker Mobile IP

Sikkerhetsekspertene i IETF har avvist en sikkerhetsløsning for mobilt IP-samband. Det bidrar til ytterligere å forsinke morgendagens Internett-protokoll, IPv6.

Ifølge International Data Group Network World vil IPv6, neste generasjons Internettprotokoll, bli utsatt på grunn av sikkerhetsproblemer.
Internet Engineering Task Force (IETF) bestemte dette etter at sikkerhetsekspertene deres fant problemer med IPSec (IP Security). IPSec står sentralt i spesifikasjonen av Mobile IP, som dermed utsettes med flere måneder. Dette vil få ringvirkninger for implementeringen av IPv6 generelt, der mobilt Internett betraktes som en drivkraft.

IPv6s største forbedring over IPv4, som er dagens protokoll, er at den tillater mange flere Internett-adresser. Målet er å ha så mange adresser tilgjengelig at de ikke skal bli brukt opp i overskuelig fremtid.

For mobile brukere vil nok den største fordelen være en bedre håndtering av autentisering. For tiden foregår denne via adressen enheten blir tildelt på det nettverket den kontakter, og all kommunikasjon går derfra. Under IPv6 blir en bruker autentisert mot sitt eget hjemme-nettverk, og kan så kommunisere direkte med dette. Mobile IPv6 skulle forbedre sikkerheten ved slik kommunikasjon ved å blant annet fjerne muligheten for såkalte "man-in-the-middle" angrep, men for å klare dette trengte protokollen en infrastruktur for offentlige krypteringsnøkler (Public Key Infrastructure) som ikke er sluppet, og som dessuten krever en god del prosesseringskraft.


Alternativet som så ble foreslått, var å utstede "sikkerhetsbevis" ved begynnelsen av en kommunikasjon (Purpose-Build Keys), og så anta at innehaveren av dette beviset er den sammen gjennom hele kontakten. Men denne metoden ble avvist fordi den gjør det mulig for andre å snappe opp beviset og så ta over samtalen.

Selv om PBK ikke var akseptabelt som eneste alternativ, er det likevel foreslått som et mulig alternativ for de som synes hastighet er viktigere enn sikkerhet.

Til toppen