11. Sicherheitsüberlegungen

Die Sicherheitsüberlegungen von IPv6 ND [RFC4861] und Adress-Autokonfiguration [RFC4862] gelten. Zusätzliche Überlegungen finden sich in [RFC3756].

Es gibt eine geringfügige Änderung an diesen Überlegungen, da in dieser Spezifikation das M-Flag in den RAs die Verwendung der zustandslosen Adress-Autokonfiguration für Adressen deaktiviert, die nicht von EUI-64 abgeleitet sind. Somit kann ein bösartiger Router auf der Verbindung die ausschließliche Verwendung von DHCP für kurze Adressen erzwingen, während in [RFC4861] und [RFC4862] der bösartige Router nur das Hinzufügen von DHCP verursachen und nicht die zustandslose Adress-Autokonfiguration für kurze Adressen deaktivieren könnte.

Diese Spezifikation geht davon aus, dass die Sicherungsschicht ausreichend geschützt ist -- zum Beispiel durch Verwendung von MAC-Unterschicht-Kryptographie. Somit unterscheidet sich ihr Bedrohungsmodell nicht von dem von IPv6 ND [RFC4861]. Das erste in Abschnitt 3 von [RFC3756] aufgeführte Vertrauensmodell gilt hier. Jedes zukünftige 6LoWPAN-Sicherheitsprotokoll, das für ND für das 6LoWPAN-Protokoll gilt, liegt jedoch außerhalb des Anwendungsbereichs dieses Dokuments.

Die Multihop-DAD-Mechanismen basieren auf DAR- und DAC-Nachrichten, die von 6LRs weitergeleitet werden, und infolgedessen gilt die hop_limit=255-Prüfung auf dem Empfänger nicht für diese Nachrichten. Dies impliziert, dass jeder Knoten im Internet solche Nachrichten erfolgreich senden könnte. Wir vermeiden zusätzliche Sicherheitsprobleme aufgrund dessen, indem wir verlangen, dass die Router die NCE niemals aufgrund solcher Nachrichten ändern und dass sie sie verwerfen, es sei denn, sie werden auf einer Schnittstelle empfangen, die explizit für die Verwendung dieser Optimierungen konfiguriert wurde.

In einigen zukünftigen Bereitstellungen könnte man SEcure Neighbor Discovery (SEND) [RFC3971] [RFC3972] verwenden wollen. Dies ist mit dem ARO möglich, wie es zwischen Hosts und Routern gesendet wird, da die Adresse, die registriert wird, die IPv6-Quelladresse des NS ist und SEND die IPv6-Quelladresse des Pakets verifiziert. Die Anwendung von SEND auf die Router-zu-Router-Kommunikation in diesem Dokument liegt außerhalb des Anwendungsbereichs.