02-16-2012, 04:22 PM
Hallo,
ich schreibe derzeit meine Bachelorarbeit, welche sich mit der Beantwortung der Frage beschäftigt, ob Honeypots in IPv6-Netzwerken noch ihre Daseinsberechtigung haben.
Es handelt sich speziell um die Art Honeypots, welche Ping- und Portscans im lokalen Netzwerk melden und protokollieren.
Nun bin ich auf verschiedene Internetquellen gestoßen, welche besagen dass die Link-Local-Adressen (FE80......) der einzelnen Hosts in einem Subnetz durch einen einzelnen Befehl ermittelt werden können. Folglich wäre ja ein Pingscan für einen Angreifer nicht mehr notwendig, was die identifizierung der Hosts in der Nachbarschaft betrifft (Achtung: Ich rede nicht von einem entfernten Pingscan).
Meine Fragen sind nun Folgende:
1. Bin ich überhaupt richtig in meiner Annahme
2. Falls ja, wie kann man sich dagegen wehren (Verzicht auf die Link-Lokalen-Adressen?)
Ich würde mich sehr über Antworten freuen.
Gruß, goeki
ich schreibe derzeit meine Bachelorarbeit, welche sich mit der Beantwortung der Frage beschäftigt, ob Honeypots in IPv6-Netzwerken noch ihre Daseinsberechtigung haben.
Es handelt sich speziell um die Art Honeypots, welche Ping- und Portscans im lokalen Netzwerk melden und protokollieren.
Nun bin ich auf verschiedene Internetquellen gestoßen, welche besagen dass die Link-Local-Adressen (FE80......) der einzelnen Hosts in einem Subnetz durch einen einzelnen Befehl ermittelt werden können. Folglich wäre ja ein Pingscan für einen Angreifer nicht mehr notwendig, was die identifizierung der Hosts in der Nachbarschaft betrifft (Achtung: Ich rede nicht von einem entfernten Pingscan).
Meine Fragen sind nun Folgende:
1. Bin ich überhaupt richtig in meiner Annahme
2. Falls ja, wie kann man sich dagegen wehren (Verzicht auf die Link-Lokalen-Adressen?)
Ich würde mich sehr über Antworten freuen.
Gruß, goeki