Why WinSEND?

SEcure Neighbor Discovery (SEND), RFC 3972, is yet not supported in Windows XP/Vista/7. This means that the majority of hosts are not secured by SEND since the Windows family of operating systems is the most popular, accounting for more than 80% of the user-base compared to the other operating systems. This deficiency leaves IPv6 local networks vulnerable to many types of attacks and consequently will lead to a limited deployment of IPv6.
In order to address this problem, we have implemented a version SEND for use with the Windows Family (WinSEND) of operating systems. This implementation makes use of information contained in both RFC 3972,"Cryptographically Generated Addresses (CGA)", and RFC 3971, "SEcure Neighbor Discovery (SEND)". Because RFCs usually only specify what is to be implemented, rather than how to implement it, we have make major efforts with both the architecture and engineering phases of the development to make this implementation as seamless as possible. In this way we hope to have achieved a solid implementation of SEND for Windows which will finally help to unleash the complete deployment of IPv6.

Basic Functionalities

WinSEND is a SEcure Neighbor Discovery (SEND) implementation for the Windows families of operating systems. It has the functionalities of SEND, such as Cryptographically Generated Addresses (CGA), RSA signature generation and verification. WinSEND attaches CGA, the RSA Signature, Nonce, and Timestamp options to Secure ND Messages. In addition, it performs the router authorization process. WinSEND has direct access to the Network Interface Card (NIC) and efficiently handles NDP messages. It works as a service with easy to use user interface with which to set the security parameters for selected NICs.

RFCs Implementation

WinSEND is an implementation that makes use of the information contained in the following RFCs:

RFC 3971: SEcure Neighbor Discovery (SEND)
RFC 3972: Cryptographically Generated Addresses (CGA)
RFC 3779: X.509 Extensions for IP Addresses and AS Identifiers

WinSEND Design and Architecture

WinSEND is divided into 3 components: WinSEND service, User Interface, and Main Libraries. The WinSEND Main Libraries contain shared classes that are called by both the WinSEND Service and the User Interface. The User Interface allows users to set or modify WinSEND input parameters, such as the security level for the CGA generation algorithm, the RSA key size, and the desired Network Interface Card. The WinSEND service is integrated into the Windows Operating System in order to secure NDP messages. Some WinSEND parameters, such as key size, desired network interface, and CGA address, are stored in an XML format.

WinSEND main components

Award

Won the first place prize in the International IPv6 Application Contest 2011

Download

Not available for public yet!

Publications

Please refer to our complete list of publications related to IPv6 Security

Team

Prof. Dr. Christoph Meinel
Dr. rer. nat. Hosnieh Rafiee:

Former Team member

Dr. rer. nat. Ahmad AlSadeh

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2022

Bachelor Seminar: Cops and Robbers
Master Seminar: Behavioral Authentication and Physical Access Management
Master Project
- Schwachstellen-Datenbank für Cyber Threat Intelligence

Team

Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
Senior Researcher: Dr. rer. nat. Feng Cheng
PostDoc/PhD Students/Research Assistants:
- Eric Klieme, M.Sc.
- Alexander Mühle, M.Sc.
- Dr.-Ing. Pejman Najafi
- Daniel Köhler, M.Eng.
- Mehryar Majd, M.Sc.
- Farzad Motlagh, M.Sc.
- Jonas Schmitz, B.Sc. (Master Student)
External PhD Students:
- Kennedy Torkura, M.Sc. (with Resility GmbH)
- Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
- Kaja Schmidt, M.Sc. (with European Commision)
Former Team Members