IPv6 hat, wie jedes andere Protokoll, seine Schwachstellen. Diese Schwachstellen offenbaren sich hauptsächlich im lokalen Netzwerk. Das Problem an IPv6 ist die Tatsache, dass das Protokoll auf den meisten Systemen aktiv ist. Die meisten Administratoren sind sich dessen aber nicht bewusst.
Versteckter IPv6 Traffic
Wenn Sie IPv6 nicht verwenden, blockieren Sie IPv6 auf Ihrer Firewall in beide Richtungen. Die meisten Firewalls haben in Bezug auf IPv6 immer noch gewisse bis massive Nachteile gegenüber IPv4. (Kleiner Werbespot: Fortinet unterstützt IPv6 sehr gut.)
IPv6 Tunnels
Teredo, 6to4 und ISATAP erlauben es, IPv6 Traffic in IPv4 zu kapseln. Für den Administrator sieht es aus wie normaler IPv4 Traffic. So ist es einem Angreifer möglich, unerlaubte Daten am IPS Systemen vorbei zu schleusen. Teredo kann auch unerwünschte Tunnels von innen ins Internet aufbauen.
Router und Duplicate Address Detection Spoofing
Im produktiven Einsatz können im IPv6 Umfeld relativ einfach Router Spoofing und Duplicate Address Detetction Spoofing durchgeführt werden. Ähnliches ist auch unter IPv4 mit ARP möglich. Durch das fehlende Wissen im Bereich IPv6 sind diese Attacken aber besonders wirkungsvoll.
Rogue Router
Die meisten Geräte haben IPv6 eingeschaltet. Alle Geräte warten nur darauf, dass ein Router ein Advertisement sendet. Dieses Advertisement ist für jedes Gerät der Auslöser, sich eine IP Adresse zu setzen. Wenn jemand einen „Rogue Router“ in Ihrem Netz platziert, führt das unweigerlich zu Chaos in Ihrem Netz.
IPv6 zu ignorieren, ist die grösste Gefahr. Auch wenn Sie noch keine IPv6 Internet Anbindung haben, IPv6 ist trotzdem da. Es ist nicht etwas, dass irgendwann in ferner Zukunft einmal kommt.
Wollen IPv6 nicht verwenden, dann verwenden Sie es bewusst nicht und schalten es auch explizit aus.