Aller au contenu principal

13. Considérations de sécurité (Security Considerations)

La méthode de dérivation des identifiants d'interface (Interface Identifiers) à partir des adresses MAC EUI-64 vise à maintenir l'unicité globale dans la mesure du possible. Cependant, aucune protection n'existe contre les doublons causés par accident ou par falsification.

La découverte de voisins (Neighbor Discovery) dans les liaisons IEEE 802.15.4 peut être vulnérable aux menaces détaillées dans [RFC3756]. Le routage en réseau maillé est prévu comme étant courant dans les réseaux IEEE 802.15.4. Cela implique des menaces supplémentaires dues au routage ad hoc selon [KW03]. IEEE 802.15.4 fournit certaines capacités pour la sécurité au niveau de la couche liaison. Si possible et pratique, il est fortement recommandé aux utilisateurs d'utiliser de telles dispositions. Cela atténuera les menaces mentionnées ci-dessus.

Il est prévu qu'une proportion significative des dispositifs IEEE 802.15.4 communiquera toujours au sein de leur PAN (c'est-à-dire, dans leur lien en termes IPv6). En réponse aux considérations de coût et de consommation d'énergie, et en accord avec le modèle des « dispositifs à fonctionnalité réduite » (Reduced Function Devices, RFDs) IEEE 802.15.4, ces dispositifs implémenteront généralement l'ensemble minimal de fonctionnalités nécessaires. Par conséquent, la sécurité de tels dispositifs peut dépendre dans une large mesure des mécanismes définis par IEEE 802.15.4 au niveau de la couche liaison. Cependant, ces derniers ne définissent que les modes AES (Advanced Encryption Standard, standard de chiffrement avancé) pour l'authentification ou le chiffrement des trames IEEE 802.15.4, et en particulier ne spécifient pas la gestion des clés (qui peut être orientée groupe). D'autres problèmes à résoudre dans les déploiements réels concernent la configuration et la gestion de la sécurité. Bien que la situation complète dépasse le cadre de ce document, de telles considérations doivent être prises en compte lors du déploiement de réseaux IEEE 802.15.4. Bien sûr, il est également prévu que certains dispositifs IEEE 802.15.4 (les « dispositifs à fonctionnalité complète » ou « FFDs ») implémenteront des fonctions de coordination ou d'intégration. Ceux-ci peuvent communiquer périodiquement avec des pairs IPv6 hors lien (en plus des échanges intra-lien plus courants). De tels dispositifs IPv6 devraient utiliser des mécanismes courants (par exemple, IPsec, TLS, etc.) pour protéger leurs communications de bout en bout.

Dernière mise à jour le