基本介紹
建立通往 6TO4 中繼路由器的隧道時的安全問題本質上,6to4 路由器與 6to4 中繼路由器之間的隧道是不安全的。此類隧道存在以下固有安全問題:
儘管 6to4 中繼路由器確實會對包進行封裝和取消封裝,但是這些路由器並不檢查這些包中所包含的數據。
地址欺騙是通往 6to4 中繼路由器的隧道中的主要問題。對於傳入通信,6to4 路由器無法將中繼路由器的 IPv4 地址與源 IPv6 地址匹配。因此,IPv6 主機的地址很容易被欺騙,6to4 中繼路由器的地址也可能會被欺騙。
預設情況下,6to4 路由器與 6to4 中繼路由器之間不存在信任機制。因此,6to4 路由器無法識別 6to4 中繼路由器是否受信任,或者甚至無法識別它是否是合法的 6to4 中繼路由器。6to4 站點與 IPv6 目標之間必須存在信任關係,否則這兩個站點會很容易受到攻擊。