13. Security Considerations (安全考虑)
从 EUI-64 MAC 地址派生接口标识符 (Interface Identifiers) 的方法旨在在可能的情况下保持全局唯一性. 然而, 没有保护可以防止通过意外或伪造造成的重复.
IEEE 802.15.4 链路中的邻居发现 (Neighbor Discovery) 可能容易受到 [RFC3756] 中详述的威胁. 网状网络路由预计在 IEEE 802.15.4 网络中很常见. 这意味着根据 [KW03] 由于自组织路由而产生的附加威胁. IEEE 802.15.4 为链路层安全提供了一些能力. 如果可能和实用, 强烈建议用户使用此类规定. 这样做将减轻上述威胁.
预计相当一部分 IEEE 802.15.4 设备将始终在其 PAN 内通信 (即, 在 IPv6 术语中, 在其链路内). 为了响应成本和功耗考虑, 并与 IEEE 802.15.4 "简化功能设备" (Reduced Function Devices, RFDs) 模型保持一致, 这些设备通常将实现必要的最小功能集. 因此, 此类设备的安全性可能在很大程度上依赖于 IEEE 802.15.4 在链路层定义的机制. 然而, 后者仅定义了用于认证或加密 IEEE 802.15.4 帧的高级加密标准 (Advanced Encryption Standard, AES) 模式, 特别是没有指定密钥管理 (可能是面向组的). 在实际部署中要解决的其他问题涉及安全配置和管理. 虽然完整的情况超出了本文档的范围, 但必须在部署 IEEE 802.15.4 网络时考虑此类考虑. 当然, 还预计一些 IEEE 802.15.4 设备 (所谓的 "全功能设备" 或 "FFDs") 将实现协调或集成功能. 这些可能定期与链路外 IPv6 对等体通信 (除了更常见的链路内交换之外). 此类 IPv6 设备预计使用常用机制 (例如, IPsec, TLS 等) 保护其端到端通信.