Ejemplo

Angenommen, wir haben ein mobiles Gerät, beispielsweise ein Smartphone, das IPv6 verwendet und in einem Café mit einem Wi-Fi-Netzwerk verbunden ist. Die IPv6-Adresse des Mobilgeräts lautet 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Nun beschließt der Nutzer des Mobilgeräts, das Café zu verlassen und sich in einen Bereich zu begeben, in dem ein Mobilfunknetz verfügbar ist. Bei einem Netzwerkwechsel bleibt die IP-Adresse des Mobilgeräts dieselbe, das Adresspräfix ändert sich jedoch, um das neue Netzwerk widerzuspiegeln.

Hier ist ein Beispiel dafür, wie Mobilität auf IPv6 für dieses Gerät aussehen würde:

1. Verbindung im Café (Wi-Fi-Netzwerk)

• Dirección IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
• Netzwerkpräfix: 2001:0db8:85a3:0000::/64 (vorausgesetzt, dies ist das für das Wi-Fi-Netzwerk zugewiesene Präfix)

2. Mobilität ins Mobilfunknetz

• Das Mobilgerät erkennt das verfügbare Mobilfunknetz und entscheidet sich, dorthin zu wechseln.
• Das mobile Gerät sendet eine Nachricht an den „Home Agent“ (einen Server, der bei der Verwaltung der Mobilität hilft), um seinen neuen Standort zu melden.

3. Standortaktualisierung

• Der Home Agent aktualisiert seine Routing-Tabelle, um den neuen Standort des mobilen Geräts widerzuspiegeln.
• Die Routing-Tabelle ordnet nun das Netzwerkpräfix des Mobilfunknetzes dem Mobilgerät zu.

4. Neue IPv6-Adresse nach Mobilität

• Dirección IPv6 actualizada: 2001:0db8:85a3:1111:0000:8a2e:0370:7334
• Neues Netzwerkpräfix: 2001:0db8:85a3:1111::/64 (vorausgesetzt, dies ist das für das Mobilfunknetz zugewiesene Präfix)

In diesem Beispiel wechselt das mobile Gerät vom Wi-Fi-Netzwerk zum Mobilfunknetz und behält dabei seine IPv6-Adresse bei. Durch die Mobilität in IPv6 bleibt das Gerät erreichbar und kann weiterhin ohne Unterbrechungen mit anderen Geräten und Diensten im Internet kommunizieren. Durch die Aktualisierung der Routing-Tabelle und die Änderung des Netzwerkpräfixes wird sichergestellt, dass an das Mobilgerät gesendete Pakete korrekt an ihren neuen Standort im Mobilfunknetz weitergeleitet werden.

Sicherheit im mobilen IPv6

Mobile IPv6-Sicherheit ist ein entscheidender Aspekt, um sicherzustellen, dass mobile Geräte beim Wechsel zwischen verschiedenen Netzwerken eine sichere und zuverlässige Verbindung aufrechterhalten können. Zu den wichtigen Aspekten der mobilen IPv6-Sicherheit gehören:

Authentifizierung und Autorisierung

Mobile IPv6 nutzt Authentifizierungs- und Autorisierungsmechanismen, um sicherzustellen, dass nur autorisierte Geräte und Benutzer auf Netzwerkdienste und -ressourcen zugreifen können. Dies verhindert den Zugriff unbefugter Geräte auf das Mobilfunknetz und schützt vor böswilligen Angriffen.

Kryptographie

Mobile IPv6 kann kryptografische Technologien wie IPSec (Internet Protocol Security) nutzen, um die Vertraulichkeit, Integrität und Authentizität der zwischen dem Mobilgerät und Netzwerkzugangspunkten übertragenen Daten zu schützen. Dadurch wird verhindert, dass Daten von unbefugten Akteuren abgefangen oder verändert werden.

Schutz vor Paketweiterleitungsangriffen

In Mobilfunknetzen besteht die Möglichkeit, dass Pakete in böswilliger Absicht über kompromittierte Knoten weitergeleitet werden. Mobile IPv6 nutzt Schutzmechanismen wie die Verwendung von Authentication Header Extensions (AH) und Security Encapsulation (ESP) in IPSec, um diese Art von Angriffen abzuwehren.

Netzwerkzugriffskontrolle

Mobile IPv6 kann Zugriffskontrollrichtlinien implementieren, die einschränken, welche Geräte oder Benutzer auf bestimmte Teile des Netzwerks oder bestimmte Dienste zugreifen können. Dadurch wird sichergestellt, dass nur autorisierte Geräte und Benutzer Zugriff auf kritische Ressourcen haben.

Sicherheit im Mobilitätsprozess

Während des Mobilitätsprozesses, wenn ein Gerät von einem Netzwerk in ein anderes wechselt, müssen Maßnahmen ergriffen werden, um sicherzustellen, dass Authentifizierung und Sicherheit nicht gefährdet werden. Mobile IPv6 wickelt diesen Prozess sicher ab und stellt sicher, dass das mobile Gerät während des Übergangs zwischen Netzwerken eine sichere Verbindung aufrechterhält.

Schlüsselverwaltung

Die im mobilen IPv6 verwendete Kryptografie erfordert die Verwendung von Schlüsseln zum Ver- und Entschlüsseln von Daten. Die ordnungsgemäße Verwaltung dieser Schlüssel ist unerlässlich, um die Sicherheit der Kommunikation im Mobilfunknetz zu gewährleisten.