セキュリティについての留意点

多くの場合、モバイルコンピュータは無線リンクを利用してネットワークに接続されます。無線リンクは盗聴、攻撃に対して脆弱です。

モバイル IP はこの脆弱性を低下あるいは除去することはできませんが、モバイル IP メッセージを認証することはできます。使用しているデフォルトのアルゴリズムは、128 ビットの鍵を採用した MD5 です。デフォルトの動作モードでは、ハッシュしようとするデータの前後にこの 128 ビット鍵がある必要があります。外来エージェントは、MD5、128 ビット以上の鍵サイズ、および手動による鍵配布を使用した認証もサポートしています。モバイル IP では、より多くの認証アルゴリズム、アルゴリズムモード、鍵の配布方法、および鍵サイズをサポートできます。

トンネリングは非常に攻撃されやすく、特に登録が認証されていない場合に脆弱です。また、アドレス解決プロトコル (ARP) は認証されていないため、別のホストのトラフィックを盗むために利用される可能性があります。