Estudio IPv6 Proyecto Final de Máster Software Libre

Documentos relacionados
IP v6. :: Redes :: Redes : : IP v6. transporte. red. enlace. física. aplicación. Versión 28/02/11

Introducción a redes Ing. Aníbal Coto Cortés

PROTOCOLO IP. Vicente Sánchez Patón. I.E.S Gregorio Prieto. Tema 1 SRI

TEMA 1. Protocolo IPv6: Direccionamiento

DIDACTIFICACION DE IPv Stateless

Neighbor Discovery. Juan C. Alonso

IPv6. Autores: Belén Aldecoa Sánchez del Río Luis Alberto Ramon Surutusa

Protocolos de Interconexión de Redes

IP versión 6 TRABAJO DE INVESTIGACIÓN CARLOS ITURRIETA

Repercusión de IPv6 en la Administración General del Estado

Estudio IPv6 Proyecto Final de Máster Software Libre

66.62 Redes de Computadoras. Nicolás Matsunaga

cambiar la dirección IP) con independencia de la localización, movimiento e infraestructura de red utilizada.

PROTOCOLO IPv Protocolo de Internet Versión 6

SISTEMAS OPERATIVOS Y TCP/IP. - El Modelo de Referencia TCP/IP -

DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICAB 2.2. DIRECCIONAMIENTO

PROTOCOLO DE INTERNET VERSIÓN 6

CONTENIDO. 10. Protocolo RIPng 11. Direcciones IPv6

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

Práctica de laboratorio: Visualización de tablas de enrutamiento de host

Comunicación de Datos I Profesora: Anaylen López Sección IC631 MODELO OSI

John R. Correa Administrador de Seguridad de la Información.

WALC2011 Track 2: Despliegue de IPv6 Día -1 Guayaquil - Ecuador Octubre 2011

Introducción a IPv6. José Domínguez Carlos Vicente. Universidad de Oregón

Lab. 1 Configuración de IPv6 y encaminamiento RIPng

El Modelo. Aplicación. Presentación. Sesión. Transporte. Red. Enlace. Físico

TESIS DE GRADO. ANÁLISIS DEL PROTOCOLO IPv6 SU EVOLUCION Y APLICABILIDAD. Silvia Duque, David Vallejo

Problemas con IPv4. Espacio IPv4 limitado y mal distribuído

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red.

Protocolos de Enrutamiento

Práctica 8: Ethernet, Switching y VLANs

Glosario IPv6 SUMARIO

El nivel de red de TCP/IP Enviar datagramas De una máquina a otra Utilizando rutas (locales) Sin garantías

Facultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP

IPv6. Siguiente Generación del Protocolo Internet. Por Antonio Rodríguez López. Ampliación de Automatización Industrial

IPv6 Atacando el Neighbor Discovery

Tutorial de IPv6: INTRODUCCION. Jordi Palet Presidente del Grupo de Trabajo de Educación, Promoción y Relaciones Públicas del IPv6 Forum

IPv6: Motivación y Desafíos. Fernando Gont

- ENetwork Chapter 6 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Práctica de laboratorio: Configuración de direcciones IPv6 en dispositivos de red

Protocolo IP. Campos del paquete IP:

IPv6. Redes de Banda Ancha Universidad Pública de Navarra. Autores: Belén Aldecoa Sánchez del Río Luis Alberto Ramon Surutusa

GUÍA DE ESTUDIO TEMA 2. MODELO OSI. ESTÁNDARES Y PROTOCOLOS. MODELO TCP/IP.

Práctica 3: Capa de Red IPv6

Eduardo Cruz Romero.

Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Ciclo de Formación Profesional de Grado Superior ASIR Tarea PAR01 ASIR-PAR01.- TAREA.

Felipe Jara Saba Ing. Civil Telemático

IPv6 Autoconfiguración de Direcciones Stateless

La vida en un mundo centrado en la red

Protocolo Internet (IP)

Programa de estudios por competencias Redes de computadoras y protocolos de comunicación

Direcciones IPv6 Transición IPv4

Autoconfiguración Stateless Autoconfiguración Stateful (DHCPv6) Conclusiones

Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM

Internet Protocol version 6

ATAQUES A IPv6: THC IPv6

El Protocolo IP. Tema 3. Servicio y Protocolo IP. Aplicaciones en Redes Locales 05/06

IPv6 Atacando el Neighbor Discovery

TEMA 0. Revisión Protocolo IPv4

Introducción a IPv6. Miguel Luengo mluengo@unlp.edu.ar

Seguridad IPv6: Ataque y Defensa. Fernando Gont

Direccionamiento IPv6. So#a Silva Berenguer

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

REDES IP, DESDE IPv4 A IPv6

PROTOCOLO DE INTERNET (IPV6) CLAUDIA PATRICIA RODRIGUEZ FABIAN CAMILO MOLINA

Universidad Central de Venezuela Facultad de Ciencias Escuela de Computación Laboratorio de Comunicación y Redes

Direccionamiento IPv6. / juancarlos@lacnic.net

IP MULTICAST. Ing Camilo Zapata Universidad de Antioquia

El Protocolo IPv6 SUMARIO

TEMA 25: El Protocolo TCP/IP.

Direccionamiento IP y Subneting

Análisis de Seguridad de Descubrimiento de Vecinos (Neighbor Discovery) para IPv6

Institución Educativa Inem Felipe Pérez de Pereira 2012 Estrategia taller. AREA: Sistemas de información Taller Previsto

Ayudantía N 5 Redes De Datos CIT Profesor: Cristian Tala

Direccionamiento IP clásico

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Capítulo 7: Implementando Servicios de direccionamiento IP

Direccionamiento IP (1ª parte)

Modelo TCP/IP. Página 1. Modelo TCP/IP

Fundación Consorcio Ecuatoriano para el

IPv6 DHCPv6. Experimento: DHCPv6 Full - Solicit, Advertise, Request & Reply

CAPITULO II. EL PROTOCOLO IPv6


DIRECCIONAMIENTO IPv4

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

TEMA: Configuración de Servidores DHCPv6. Laboratorio de Redes, Universidad Tecnológica de El Salvador. TRABAJO FINAL, PRESENTADO POR:

UNIÓN INTERNACIONAL DE TELECOMUNICACIONES. SERIE X: REDES DE DATOS Y COMUNICACIÓN ENTRE SISTEMAS ABIERTOS Seguridad

INTERCONECTIVIDAD 6 YENSY CAROLINA GOMEZ CARDENAS EDWIN YHOVANY GARZON AMEZQUITA

Análisis de Seguridad en Redes IPv6

1. IPV6 BÁSICO 1 2. CABECERA, DIRECCIONAMIENTO Y CONFIGURACIÓN BÁSICA. 9

Introducción a las redes de ordenadores y protocolos de comunicación. Ordenador que no depende de otro para su funcionamiento.

ESCUELA POLITÉCNICA NACIONAL

Transcripción:

Estudio IPv6 Proyecto Final de Máster Software Libre Autor: Eduardo González Especialidad: Administración de redes y Sistemas Operativos Consultor: Miguel Martín Mateo

Índice de contenido Introducción Objetivos Protocolo IPv6 Software Libre: Scapy Diseño del sistema e implantación Resultados y análisis Conclusiones Estudio IPv6 2

Introducción Agotamiento de IP(direcciones) para IPv4 Necesidad de actuar Podría frenar crecimiento de Internet (dispositivos electrónicos, smatphones, etc.) Solución IPv6 direccionamiento de 32 a 128 bits. Mejorando Soportes para extensiones, seguridad, autenticación, integridad y confidencialidad de datos. Estudio IPv6 3

Objetivos Hacer un estudio sobre IPv6 a nivel de protocolo y enfocado a la seguridad. Búsqueda de alguna aplicación Libre, para la posibilidad de analizar Ipv6 y analizar aplicación. Análisis del protocolo mediante la aplicación escogida y ejemplos prácticos ICMPv6 Conclusiones. Estudio IPv6 4

Protocolo IPv6 Dispone de 340 billones de billones (sextillones) de direcciones. Especifica un nuevo formato de paquete, diseñado para minimizar el procesamiento del encabezado de paquetes. Las direcciones tienen longitud de 128 bits. Los trenes de ceros pueden sustituirse una sola vez por '::', por ejemplo: 0:0:0:0:0:0:0:1 ::1 Estudio IPv6 5

Autoconfiguración direcciones libres de estado Nodos Ipv6 pueden configurarse a si mismos automáticamente vía ICMPv6 Utiliza protocolo ND (Neighbord Discovery) SLAAC Autoconfiguración de direcciones Mediante mensajes del tipo RS (router solicitation). Seguridad de Nivel de Red obligatoria IPsec protocolo para cifrado y autenticación IP. Estudio IPv6 6

Direccionamiento IPv6 Dirección Unicast: Identifica un único interface de red entrega los paquetes enviados a una dirección unicast al interface específico. Dirección Anycast: Identifica a un conjunto de interfaces, entre nodos diferentes un paquete enviado a una dirección anycast se entrega al host más cercano. Dirección Multicast: Asigna a un grupo de interfaces, para múltiples hosts Un paquete enviado a una dirección multicast es entregado a todos los interfaces que se hayan unido al grupo multicast correspondiente. Estudio IPv6 7

Identificación de los tipos de direcciones. Tipo Prefijo Unspecified :: Loopback ::1/128 Link Local Unicast FE80::/10 Site Local (Deprecated) FEC0::/10 Multicast FF00::/8 Global Unicast Resto Los tipos de direcciones IPv6 pueden indentificarse tomando en cuenta los rangos definidos por los primeros bits de cada dirección. Estudio IPv6 8

Formato de la cabecera simplificado en IPv6 Mayor longitud (mayor overhead) Estudio IPv6 9

Software Libre: Scapy Sirve para crear y manipular paquetes, escanear, funciones de sniffer, ataques DdoS, estadísticas, etc. Escrita en Python Licencia bajo la Attribution-NonCommercial- ShareAlike 2.5 Generic (CC BY-NC-SA 2.5). Estudio IPv6 10

Diseño del sistema e implantación Se ha trabajado bajo ICMP para IPv6 (ICMPv6). ICMP es el un protocolo de control y notificación de errores IP que se usa para enviar mensajes de error, indicando por ejemplo, que un servicio determinado no está disponible o que un router o host no puede ser localizado. Estudio IPv6 11

Se ha realizado tres pruebas, de las cuales dos pruebas han sido de manera virtual. Arquitectura funcional de pruebas virtualizadas: Estudio IPv6 12

Prueba 1 virtualizado: Se pretende atacar al PC3 mediante un colaborador (PC2), recibiendo paquetes ICMPv6 manipulado por el atacante (PC1), creado mediante el software SCAPY. Estudio IPv6 13

Prueba 2 virtualizado: Se pretende algo parecido que la prueba 1 pero con la diferencia de que no tenemos equipo colaborador, sino que los equipos entre ellos, indirectamente, serán colaboradores. Estudio IPv6 14

Prueba 3 equipos reales: Mezcla de las anteriores pruebas virtualizadas pero con la repercusión de hacer un prueba con equipos y MAC reales. Estudio IPv6 15

Prueba 1: Resultados y análisis Creación del paquete: Estudio IPv6 16

Tabla sin ataque: Envío del paquete: Resultado ataque: Resultado Wireshark: Estudio IPv6 17

Vemos que el origen del paquete es desde la MAC 00:00:00:00:00:01 al destino 00:00:00:00:00:03 pero que a su vez vemos que el origen es desde el 5001::2 al 5001::3. Estudio IPv6 18

Prueba 2: La parte del ataque al PC3 se ha descrito anteriormente, no duplicamos información y en esta parte solo vamos a describir como se ha realizado el ataque para el PC2. Creación del paquete: Estudio IPv6 19

Envío del paquete para PC3 ypc2, vemos el envío para el PC2: Resultado ataque PC2: Resultado ataque PC3: Estudio IPv6 20

Resultado Wireshark: Pequeña diferencia redirección a la 00:00:00:00:00:02 Debido a que el sistema se da cuenta de un problema entre MAC de cada uno de los PCs, ya que los dos tienen la misma ::01 e interpreta que hay una malformación del paquete y obliga redirigir la MAC a su original. Estudio IPv6 21

Prueba 3: Creación del paquete: Estudio IPv6 22

Tabla sin ataque: Envío del paquete: Resultado ataque: Estudio IPv6 23

El equipo PC2 contesta con un Neighbor Advertisment su dirección MAC de capa de enlace, y efectivamente, le contesta diciéndole que tiene la MAC 00:15:f2:e8:83:ce y así el PC3 habrá sido vulnerado ya que esa MAC es la correspondiente al PC1. Estudio IPv6 24

Conclusiones IPv6 soluciona el problema de agotamiento de IP y mejora en seguridad. Se ha comprobado que con interceptación de tráfico mediante envenenamiento de caché (Man In The Middle) sigue pasando igual que con IPv4, es decir, es vulnerable. Posibilidad de ampliación de este estudio, realizar pruebas semejantes pero con otros protocolos como por ejemplo UDP, y así llegar a unas conclusiones más globalizadas. Estudio IPv6 25