IPv6 realiza algunos cambios al protocolo de mensaje de control de Internet (ICMP) usado en IPv4. El protocolo que resulta es el protocolo ICMPv6, cuyo valor en el campo SIGUIENTE ENCABEZADO de IPv6 es 58.
El formato general de los mensajes ICMPv6, utilizados por IPv6 para reportar errores generados durante el procesamiento de los paquetes y realizar diagnósticos relativos a la capa de Internet como ping. Cada uno de los mensajes ICMPv6 esta precedido por un encabezado IPv6 y cero o más encabezados de extensión IPv6. A continuación se muestra el formato general de un mensaje ICMPv6:
[1] El campo tipo indica el tipo de mensaje y su valor determina el formato del resto de la cabecera. El campo código depende del tipo de mensaje y se emplea para crear un nivel adicional de jerarquía para la clasificación del mensaje. El campo suma de verificación permite detectar errores en el mensaje ICMPv6.
[14] Los mensajes ICMPv6 se agrupan en dos clases: mensajes de error y mensajes informativos. Los mensajes de error tienen cero en el bit de mayor orden en el campo tipo, por lo que sus valores se sitúan entre 0 y 127. Los valores de los mensajes informativos varían entre 128 y 255.
Los mensajes definidos por la especificación básica se muestran en la tabla:
Los mensajes ICMP pueden estar sujetos a varios ataques, entre los que se encuentran los siguientes:
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el receptor piense que el mensaje viene de una fuente diferente al mensaje original. La protección contra este ataque puede lograrse aplicando el mecanismo de autenticación IPv6 en el mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el mensaje o la respuesta vaya a un destino diferente que la intención del mensaje original.
El cálculo de la suma de verificación ICMP proporciona un mecanismo de protección en contra de los cambios hechos por interceptores en las direcciones fuente y destino del paquete IP que transporta el mensaje, el campo suma de verificación ICMP proporcionado es protegido en contra de los cambios por autenticación o encriptación del mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a cambios en los campos de mensajes, o carga útil. La autenticación o encriptación del mensaje ICMP es una protección en contra de tales acciones.
* Los mensajes ICMP pueden ser usados como intento para ejecutar ataques de negación de servicio enviando paquetes IP erróneos en forma consecutiva.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el receptor piense que el mensaje viene de una fuente diferente al mensaje original. La protección contra este ataque puede lograrse aplicando el mecanismo de autenticación IPv6 en el mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a acciones intencionales para causar que el mensaje o la respuesta vaya a un destino diferente que la intención del mensaje original.
El cálculo de la suma de verificación ICMP proporciona un mecanismo de protección en contra de los cambios hechos por interceptores en las direcciones fuente y destino del paquete IP que transporta el mensaje, el campo suma de verificación ICMP proporcionado es protegido en contra de los cambios por autenticación o encriptación del mensaje ICMP.
* Los mensajes ICMP pueden estar sujetos a cambios en los campos de mensajes, o carga útil. La autenticación o encriptación del mensaje ICMP es una protección en contra de tales acciones.
* Los mensajes ICMP pueden ser usados como intento para ejecutar ataques de negación de servicio enviando paquetes IP erróneos en forma consecutiva.
[14] http://mixtli.utm.mx/~resdi/materias/IPv6.pdf
[1] http://www.cu.ipv6tf.org/pdf/Tutorial%20de%20IPV6.pdf
No hay comentarios:
Publicar un comentario