6. Security Considerations (安全考量)

安全问题在第5.4节中进行了描述。RFC 4919 [RFC4919]、RFC 4944 [RFC4944]和RFC 4593 [RFC4593]中的安全考量也适用。

无线链路的使用使得6LoWPAN与任何其他无线网络一样容易受到攻击。在户外6LoWPAN中,节点的物理暴露允许攻击者捕获、克隆或篡改这些设备。在拓扑和节点成员都是动态的自组织6LoWPAN中,静态安全配置是不够的。可能发生欺骗、更改或重放的路由信息,而多跳可能会延迟攻击的检测和处理。

本规范期望链路层受到充分保护,无论是通过骨干链路的物理或IP安全,还是通过MAC子层加密。然而,链路层加密和认证可能不足以为数据和路由协议数据包提供机密性、认证、完整性和新鲜性。还必须支持多跳路由的时间同步、自组织和安全定位。

对于安全的路由协议操作,可能需要考虑认证广播(和多播)以及双向链路验证。另一方面,路由协议可以协助安全的端到端数据传递。例如,可以考虑多路径路由以增加安全性,防止选择性转发。然而,挑战在于6LoWPAN已经具有高资源约束,因此6LBR和LoWPAN节点可能需要不同的安全解决方案。