15. Security Considerations

Les considérations de sécurité dans DHCP sont décrites dans la section 23, "Security Considerations" de la RFC 3315.

Un routeur délégant malveillant peut émettre des préfixes frauduleux à un routeur demandeur. Cela peut causer un déni de service dû à l'inaccessibilité.

Un routeur demandeur malveillant peut être capable de monter une attaque par déni de service par des demandes répétées de préfixes délégués qui épuisent les préfixes disponibles du routeur délégant.

Pour se prémunir contre les attaques par délégation de préfixe, les routeurs demandeurs et les routeurs délégants DEVRAIENT utiliser l'authentification DHCP comme décrit dans la section 21, "Authentication of DHCP messages" de la RFC 3315. Pour les liaisons point à point, où l'on fait confiance qu'il n'y a pas d'homme du milieu, ou l'on fait confiance à l'authentification de couche deux, l'authentification DHCP ou IPsec peut ne pas être nécessaire. Parce qu'un routeur demandeur et des routeurs délégants doivent chacun avoir au moins une adresse IPv6 assignée, les routeurs peuvent être capables d'utiliser IPsec pour l'authentification des messages DHCPv6. Les détails de l'utilisation d'IPsec pour DHCPv6 sont en cours de développement.

Les réseaux configurés avec des préfixes délégués DEVRAIENT être configurés pour empêcher l'annonce intentionnelle ou par inadvertance inappropriée de ces préfixes.