Unáhlený přechod na IPv6 je příliš riskantní

6. červen 2012 se stal oficiálně dnem trvalého nasazení protokolu IPv6 do běžného provozu. K této iniciativě se připojily i takové velké servery jako Google, Facebook nebo Bing. IPv6 oproti svému předchůdci IPv4 nabízí spoustu novinek – v podstatě neomezený počet adres, lepší možnosti pro mobilní připojení a vyšší výkon. Ne všichni na síti jsou ale na tuto změnu spolehlivě připraveni.

Trvalé spuštění nového protokolu neznamená, že lidé musejí spěchat se změnou, aby neztratili přístup k oblíbeným serverům. Pokud ale člověk není bezpečnostně připravený, měl by funkce IPv6 vypnout – alespoň pokud se chce vyvarovat hackerů, kteří nepozorné nováčky vyhledávají.

Varování, které přichází od Dannyho McPhersona, odborníka na internetovou bezpečnost společnosti VeriSign, je přitom v rozporu s očekáváními. Trvalé uvedení nového internetového protokolu totiž doprovázela slova velké chvály spojená s vyjmenováváním výhod, kterými IPv6 disponuje oproti svému předchůdci.

I když IPv6 podporuje například některé bezpečnostní prvky jako je protokol Secure Neighbor Discovery, soukromé nebo unikátní adresy, mohou jeho uživatelům hrozit značná rizika. „Pokud poskytovatelé internetového připojení nezvládnou řádně implementaci protokolu IPv6, bude to mít citelné následky na bezpečnostní situaci. Jednou z největších nástrah je fakt, že velké množství síťových disků a systémů má dnes nestaven protokol IPv6 jako výchozí,“ upozornil McPherson.

Problém přitom nespočívá v tom, že by všechny nástroje pro kontrolu sítě poskytovaly stejné funkce pro IPv6 i pro IPv4. „Různé možnosti těchto dvou protokolů znamenají, že se bezpečnostní týmy nemohou spolehnout na stejnou úroveň viditelnosti a stejné nástroje, pokud se snaží identifikovat a blokovat kybernetický útok vedený na platformě IPv6,“ uvedl Bill Cerveny, který pracuje jako vedoucí softwarový specialista ve společnosti Arbor Networks.

Jestliže správci sítě nejsou na IPv6 připraveni, pokud jde o jejich schopnost zajistit stejné bezpečnostní a operační funkce, měli by zcela tento protokol vyřadit a pečlivě uvážit další rozmístění přístrojů a hardwaru. Důvodem je, že útočníci úspěšně zneužívají nedostatečnou připravenost podniků na IPv6.

Hackeři tak mohou využít skryté komunikační cesty, kterými v síti šíří viry a spyware. Někteří dokonce využívají nepřipravenosti společností k tomu, aby kradli data a spouštěli infrastrukturu C&C.

Aby se organizace vyhnuly problémům při přechodu IPv4 na IPv6, měly by začít systematicky používat technologii a protokoly NAT. Tím se operace zkomplikují a docílí se toho, že správci budou moci lépe monitorovat nežádoucí narušení vlastního virtuálního prostoru.