6. Security Considerations (Considerazioni sulla sicurezza)
La configurazione automatica di indirizzi senza stato consente a un host di connettersi a una rete, configurare un indirizzo e iniziare a comunicare con altri nodi senza registrarsi o autenticarsi presso il sito locale. Sebbene ciò consenta agli utenti non autorizzati di connettersi e utilizzare la rete, la minaccia è inerente all'architettura Internet. Qualsiasi nodo con una connessione fisica alla rete può generare (utilizzando varie tecniche ad hoc) indirizzi che forniscono connettività.
L'uso della configurazione automatica di indirizzi senza stato e del rilevamento di indirizzi duplicati apre la possibilità di diversi attacchi denial-of-service. Ad esempio, qualsiasi nodo può rispondere alle sollecitazioni di vicino per un indirizzo provvisorio, inducendo un altro nodo a rifiutare tale indirizzo come duplicato. Un documento separato [RFC3756] discute i dettagli riguardanti questi attacchi, che possono essere affrontati dal protocollo di scoperta dei vicini sicuro [RFC3971]. Si deve anche notare che [RFC3756] sottolinea che, a seconda dell'ambiente di rete, l'uso della sicurezza IP non è sempre fattibile.