IPv6 Forum
Link-Local-Addressen - Druckversion

+- IPv6 Forum (http://www.ipv6-forum.com/forum)
+-- Forum: IPv6 (/forumdisplay.php?fid=1)
+--- Forum: Aus der Praxis. (/forumdisplay.php?fid=5)
+--- Thema: Link-Local-Addressen (/showthread.php?tid=3015)



Link-Local-Addressen - goeki - 02-16-2012 04:22 PM

Hallo,

ich schreibe derzeit meine Bachelorarbeit, welche sich mit der Beantwortung der Frage beschäftigt, ob Honeypots in IPv6-Netzwerken noch ihre Daseinsberechtigung haben.

Es handelt sich speziell um die Art Honeypots, welche Ping- und Portscans im lokalen Netzwerk melden und protokollieren.

Nun bin ich auf verschiedene Internetquellen gestoßen, welche besagen dass die Link-Local-Adressen (FE80......) der einzelnen Hosts in einem Subnetz durch einen einzelnen Befehl ermittelt werden können. Folglich wäre ja ein Pingscan für einen Angreifer nicht mehr notwendig, was die identifizierung der Hosts in der Nachbarschaft betrifft (Achtung: Ich rede nicht von einem entfernten Pingscan).

Meine Fragen sind nun Folgende:

1. Bin ich überhaupt richtig in meiner Annahme

2. Falls ja, wie kann man sich dagegen wehren (Verzicht auf die Link-Lokalen-Adressen?)

Ich würde mich sehr über Antworten freuen.

Gruß, goeki


RE: Link-Local-Addressen - lacalvin - 03-19-2012 03:40 AM

Die neue IP wird nur bei einer Neuinitialisierung des NW-Adapters vergeben. Sie wechselt also nicht automatisch.
Die neue IP wird nur bei einer Neuinitialisierung des NW-Adapters vergeben. Sie wechselt also nicht automatisch.