6. Security Considerations (Sicherheitsüberlegungen)

Sicherheitsprobleme werden in Abschnitt 5.4 beschrieben. Die Sicherheitsüberlegungen in RFC 4919 [RFC4919], RFC 4944 [RFC4944] und RFC 4593 [RFC4593] gelten ebenfalls.

Die Verwendung von drahtlosen Verbindungen macht ein 6LoWPAN wie jedes andere drahtlose Netzwerk anfällig für Angriffe. In Außenbereich-6LoWPANs ermöglicht die physische Exposition der Knoten einem Angreifer, diese Geräte zu erfassen, zu klonen oder zu manipulieren. In Ad-hoc-6LoWPANs, die sowohl in ihrer Topologie als auch in ihren Knotenmitgliedschaften dynamisch sind, reicht eine statische Sicherheitskonfiguration nicht aus. Es können gefälschte, veränderte oder wiederholte Routing-Informationen auftreten, während Multi-Hopping die Erkennung und Behandlung von Angriffen verzögern könnte.

Diese Spezifikation erwartet, dass die Verbindungsschicht ausreichend geschützt ist, entweder durch physische oder IP-Sicherheit für die Backbone-Verbindung oder mit MAC-Sublayer-Kryptografie. Link-Layer-Verschlüsselung und -Authentifizierung reichen jedoch möglicherweise nicht aus, um Vertraulichkeit, Authentifizierung, Integrität und Frische sowohl für Daten- als auch für Routing-Protokollpakete bereitzustellen. Zeitsynchronisation, Selbstorganisation und sichere Lokalisierung für Multi-Hop-Routing sind ebenfalls kritisch zu unterstützen.

Für einen sicheren Routing-Protokollbetrieb kann es notwendig sein, authentifizierten Broadcast (und Multicast) sowie bidirektionale Link-Verifizierung zu berücksichtigen. Andererseits kann sichere End-to-End-Datenlieferung durch das Routing-Protokoll unterstützt werden. Beispielsweise könnte Multi-Path-Routing in Betracht gezogen werden, um die Sicherheit zu erhöhen und selektive Weiterleitung zu verhindern. Die Herausforderung besteht jedoch darin, dass 6LoWPANs bereits hohe Ressourcenbeschränkungen haben, sodass 6LBR- und LoWPAN-Knoten möglicherweise unterschiedliche Sicherheitslösungen benötigen.