15. Security Considerations (Sicherheitsüberlegungen)

Sicherheitsüberlegungen in DHCP werden in Abschnitt 23, "Security Considerations" von RFC 3315 beschrieben.

Ein bösartiger delegierender Router kann falsche Präfixe an einen anfragenden Router ausgeben. Dies kann zu einem Denial of Service aufgrund von Nichterreichbarkeit führen.

Ein böswilliger anfragender Router kann möglicherweise einen Denial-of-Service-Angriff durch wiederholte Anfragen nach delegierten Präfixen durchführen, die die verfügbaren Präfixe des delegierenden Routers erschöpfen.

Um sich gegen Angriffe durch Präfix-Delegation zu schützen, SOLLTEN anfragende Router und delegierende Router DHCP-Authentifizierung verwenden, wie in Abschnitt 21, "Authentication of DHCP messages" von RFC 3315 beschrieben. Für Punkt-zu-Punkt-Verbindungen, wo man darauf vertraut, dass es keinen Man-in-the-Middle gibt, oder man auf Layer-2-Authentifizierung vertraut, sind DHCP-Authentifizierung oder IPsec möglicherweise nicht erforderlich. Da ein anfragender Router und delegierende Router jeweils mindestens eine zugewiesene IPv6-Adresse haben müssen, können die Router möglicherweise IPsec für die Authentifizierung von DHCPv6-Nachrichten verwenden. Die Details der Verwendung von IPsec für DHCPv6 sind in Entwicklung.

Netzwerke, die mit delegierten Präfixen konfiguriert sind, sollten so konfiguriert werden, dass absichtliche oder versehentliche unangemessene Ankündigung dieser Präfixe ausgeschlossen wird.

15. Security Considerations (Sicherheitsüberlegungen)​

15. Security Considerations (Sicherheitsüberlegungen)