6. Security Considerations (Considérations de sécurité)

Les questions de sécurité sont décrites dans la section 5.4. Les considérations de sécurité dans RFC 4919 [RFC4919], RFC 4944 [RFC4944] et RFC 4593 [RFC4593] s'appliquent également.

L'utilisation de liens sans fil rend un 6LoWPAN susceptible d'attaques comme tout autre réseau sans fil. Dans les 6LoWPAN extérieurs, l'exposition physique des nœuds permet à un adversaire de capturer, cloner ou altérer ces dispositifs. Dans les 6LoWPAN ad hoc qui sont dynamiques à la fois dans leur topologie et dans les appartenances de nœuds, une configuration de sécurité statique ne suffit pas. Des informations de routage usurpées, altérées ou rejouées peuvent se produire, tandis que le multi-saut pourrait retarder la détection et le traitement des attaques.

Cette spécification s'attend à ce que la couche liaison soit suffisamment protégée, soit au moyen de la sécurité physique ou IP pour le lien de backbone, soit avec la cryptographie de sous-couche MAC. Cependant, le cryptage et l'authentification de couche liaison peuvent ne pas être suffisants pour fournir la confidentialité, l'authentification, l'intégrité et la fraîcheur aux paquets de données et de protocole de routage. La synchronisation temporelle, l'auto-organisation et la localisation sécurisée pour le routage multi-saut sont également critiques à supporter.

Pour un fonctionnement sécurisé du protocole de routage, il peut être nécessaire de considérer la diffusion authentifiée (et le multicast) et la vérification de lien bidirectionnelle. D'autre part, la livraison de données de bout en bout sécurisée peut être assistée par le protocole de routage. Par exemple, le routage multi-chemin pourrait être considéré pour augmenter la sécurité afin d'empêcher le transfert sélectif. Cependant, le défi est que les 6LoWPAN ont déjà des contraintes de ressources élevées, de sorte que les nœuds 6LBR et LoWPAN peuvent nécessiter différentes solutions de sécurité.