Túneis Teredo

Escrito por Ailton Soares Rocha e Rodrigo Regis dos Santos

Segurança

O principal problema de segurança apresentado pelos túneis Teredo, é o fato do tráfego poder passar desapercebido pelos filtros e firewalls se os mesmos não estiverem preparados para interpretá-lo. Sendo assim, os computadores e a rede interna ficam totalmente expostos à ataques vindos da Internet IPv6. Para resolver este problema, antes de implementar o Teredo, é necessário que se faça uma revisão nas regras dos filtros e firewalls da rede, ou ao menos, nos computadores que utilizarão esta técnica. Além deste problema, ainda é possível observar os seguintes:

• O cliente Teredo divulga na rede a porta aberta por ele no NAT e o tipo de NAT que ele está utilizando, possibilitando assim um ataque através dela;
• A quantidade de endereços Teredo é bem menor que os de IPv6 nativos, facilitando assim a localização de computadores vulneráveis através de address scanning;
• Um ataque por negação de serviço é fácil de ser aplicado tanto no cliente quanto no Relay;
• Devido ao método de escolha do Relay pelo host de destino, pode se criar um Relay falso e utilizá-lo para coletar a comunicação deste host com os seus clientes (ataques Man-in-the-Middle).

Esses tipos de ataques são difíceis de serem impedidos, caso o invasor não tenha atitudes diferentes das permitidas no NAT. Entretanto é possível atenuar este problema com atitudes como: implementar servidores Teredo redundantes, utilizados em caso de "queda" por negação de serviço; utilizar firewalls e filtros de pacotes; e utilizar os serviços de segurança do IPv6, como IKE, AH, ou ESP.

Última atualização 28/11/2008 15h12

   Licença:  Creative Commons Atribuição 2.5 Brasil (salvo seja especificada outra)     Válido:  XHTML 1.0 -  CSS 3