I de flesta nya operativsystem är protokollet ipv6 påslaget som grundinställning. Men majoriteten av företagen tänker inte på det.

– Det vanligaste är att företag planerar och konfigurerar sitt nätverk utifrån ipv4, trots att de har ipv6 påslaget, säger Marcus Murray, it-säkerhetsexpert på Truesec.

Det här kan leda till allvarliga säkerhetsproblem.

Ett av de största är att de lokala brandväggarna läcker som såll. Brandväggsregler sätts nämligen upp för att filtrera ipv4-trafiken. Ipv6-trafiken glöms bort och tillåts därför passera helt fritt.

– Det innebär att det öppnas en ny väg till systemen för inkräktare, säger Marcus Murray.

En angripare kan helt enkelt använda sig av ipv6-adressen för att kontakta den dator han vill få tillgång till.

Microsoft är ett av de företag vars nyare operativsystem har ipv6 påslaget som grundinställning och där är de anställda medvetna om säkerhetsproblemet.

– Om nätverksadministratören inte är medveten om att ipv6 används på företaget så är det enkelt för kriminella att utnyttja det här, säger John Howie, ansvarig för Microsofts säkerhetsinitiativ Trustworthy Computing.

Enligt honom är det fortfarande mycket vanligt att företagens nätverk bara har säkerhetsmekanismer som är anpassade för ipv4.

Marcus Murray har samma bild.

– Jag jobbar ute hos kunder i stora miljöer, och jag ser ofta att de har ipv6 påslaget utan att veta om det.

Marcus Murrays råd till företagen är enkelt.

– Om du inte använder ipv6 så ska du stänga av det på alla dina system och inte sätta på det förrän du behöver det. Då ska du också planera och konfigurera nätverket efter det, säger han.

Ett nätverk som är anpassat efter ipv6 har goda förutsättningar att vara mycket säkert, enligt John Howie.

– Ipv6 är teoretiskt sätt ett mer säkert protokoll än vad ipv4 är. Om det används rätt, det vill säga.

Fakta

Ipv6 är version sex av internetprotokollet, ip. Det är tänkt att det ska ta över efter internetprotokoll version 4.

En av huvudanledningarna till det planerade skiftet är att ipv4-adresserna bara består av 32 bitar och därför håller på att ta slut. Ipv6-adresserna består av 128 bitar, med betydligt fler adresser som resultat.

Redan i dag är ipv6 påslaget som grundinställning i de flesta nya operativsystem, exempelvis i Windows, Debian och Mac OS X.

Microsoft har valt att ipv6 ska vara påslaget som grundinställning från och med Windows Vista och Windows Server 2008.