원래 6to4 라우터와 6to4 릴레이 라우터 간 터널은 비보안 상태입니다. 이러한 터널에서는 다음과 같은 보안 문제가 기본적으로 발생합니다.
6to4 릴레이 라우터는 패킷 캡슐화 및 캡슐화 해제를 수행하지만 패킷 내에 포함된 데이터는 검사하지 않습니다.
6to4 릴레이 라우터에서 주로 발생하는 문제는 주소 스푸핑입니다. 수신 트래픽의 경우 6to4 라우터가 릴레이 라우터의 IPv4 주소를 소스의 IPv6 주소에 대응시킬 수 없습니다. 따라서 IPv6 호스트의 주소가 쉽게 스푸핑될 수 있습니다. 6to4 릴레이 라우터의 주소도 스푸핑될 수 있습니다.
기본적으로 6to4 라우터와 6to4 릴레이 라우터 간에는 신뢰할 수 있는 방식이 없습니다. 따라서 6to4 라우터는 6to4 릴레이 라우터를 신뢰할 수 있는지 식별할 수 없고 적합한 6to4 릴레이 라우터인지조차도 식별할 수 없습니다. 6to4 사이트와 IPv6 대상 간에 신뢰할 수 있는 관계가 있어야 합니다. 그렇지 않으면 두 사이트가 공격의 영향을 받을 수 있습니다.
6to4 릴레이 라우터에 내재된 이러한 문제 및 기타 보안 문제는 RFC 3964, Security Considerations for 6to4에 설명되어 있습니다. 또한 RFC 6343, Advisory Guidelines for 6to4 Deployment에서 6to4 사용에 대한 최신 정보도 확인하십시오.
일반적으로 다음과 같은 경우에만 6to4 릴레이 라우터에 대한 지원을 사용으로 설정해야 합니다.
6to4 사이트가 신뢰할 수 있는 개인 IPv6 네트워크와 통신하려는 경우. 예를 들어 분리된 6to4 사이트와 원시 IPv6 사이트로 구성된 캠퍼스 네트워크에서 6to4 릴레이 라우터 지원을 사용으로 설정할 수 있습니다.
6to4 사이트가 특정 원시 IPv6 호스트와 통신할 수 밖에 없는 비즈니스 이유가 있는 경우
Security Considerations for 6to4 및 Advisory Guidelines for 6to4 Deployment.에서 제안한 대로 검사 및 트러스트 모델을 구현한 경우