6. Security Considerations (Considérations de sécurité)
La configuration automatique d'adresse sans état permet à un hôte de se connecter à un réseau, de configurer une adresse et de commencer à communiquer avec d'autres nœuds sans s'inscrire ni s'authentifier auprès du site local. Bien que cela permette aux utilisateurs non autorisés de se connecter et d'utiliser le réseau, la menace est inhérente à l'architecture Internet. Tout nœud disposant d'une connexion physique au réseau peut générer (à l'aide de diverses techniques ad hoc) des adresses fournissant une connectivité.
L'utilisation de la configuration automatique d'adresse sans état et de la détection d'adresse dupliquée ouvre la possibilité de plusieurs attaques par déni de service. Par exemple, tout nœud peut répondre aux sollicitations de voisin pour une adresse provisoire, incitant un autre nœud à rejeter cette adresse comme dupliquée. Un document séparé [RFC3756] discute des détails concernant ces attaques, qui peuvent être traitées par le protocole de découverte de voisinage sécurisé [RFC3971]. Il convient également de noter que [RFC3756] souligne que, selon l'environnement réseau, l'utilisation de la sécurité IP n'est pas toujours réalisable.