6. Security Considerations (Sicherheitsüberlegungen)
Die zustandslose Adress-Autokonfiguration ermöglicht es einem Host, sich mit einem Netzwerk zu verbinden, eine Adresse zu konfigurieren und mit anderen Knoten zu kommunizieren, ohne sich bei der lokalen Site zu registrieren oder zu authentifizieren. Während dies nicht autorisierten Benutzern erlaubt, sich mit dem Netzwerk zu verbinden und es zu nutzen, ist die Bedrohung dem Internet-Architektur inhärent. Jeder Knoten mit einer physischen Verbindung zum Netzwerk kann (unter Verwendung verschiedener Ad-hoc-Techniken) Adressen generieren, die Konnektivität bereitstellen.
Die Verwendung der zustandslosen Adress-Autokonfiguration und der Erkennung doppelter Adressen eröffnet die Möglichkeit mehrerer Denial-of-Service-Angriffe. Zum Beispiel kann jeder Knoten auf Neighbor Solicitations für eine vorläufige Adresse antworten, wodurch ein anderer Knoten dazu gebracht wird, diese Adresse als doppelt abzulehnen. Ein separates Dokument [RFC3756] diskutiert Details zu diesen Angriffen, die durch das sichere Neighbor Discovery-Protokoll [RFC3971] adressiert werden können. Es sollte auch beachtet werden, dass [RFC3756] darauf hinweist, dass je nach Netzwerkumgebung die Verwendung von IP-Sicherheit nicht immer machbar ist.