15. Security Considerations (Considerazioni sulla Sicurezza)

Le considerazioni sulla sicurezza in DHCP sono descritte nella sezione 23, "Security Considerations" di RFC 3315.

Un router delegante canaglia può emettere prefissi falsi a un router richiedente. Questo può causare denial of service a causa di irraggiungibilità.

Un router richiedente malintenzionato può essere in grado di montare un attacco denial of service attraverso richieste ripetute di prefissi delegati che esauriscono i prefissi disponibili del router delegante.

Per proteggersi dagli attacchi attraverso la delega di prefisso, i router richiedenti e i router deleganti DOVREBBERO utilizzare l'autenticazione DHCP come descritto nella sezione 21, "Authentication of DHCP messages" di RFC 3315. Per collegamenti point to point, dove si ha fiducia che non ci sia un uomo nel mezzo, o si ha fiducia nell'autenticazione del livello due, l'autenticazione DHCP o IPsec potrebbero non essere necessari. Poiché un router richiedente e router deleganti devono ciascuno avere almeno un indirizzo IPv6 assegnato, i router potrebbero essere in grado di utilizzare IPsec per l'autenticazione dei messaggi DHCPv6. I dettagli dell'utilizzo di IPsec per DHCPv6 sono in fase di sviluppo.

Le reti configurate con prefissi delegati dovrebbero essere configurate per precludere la pubblicità intenzionale o involontaria inappropriata di questi prefissi.