Như chúng ta đã biết thì trong IPv4 có thủ tục ARP giúp tìm địa chỉ MAC của host đích khi đã có địa chỉ IP. Nhưng ARP có những khuyết điểm là gửi gói tin broadcast gây ảnh hưởng đến đường truyền mạng, và về vấn đề bảo mật thì ARP dễ bị ảnh hưởng bởi các cuộc tấn công ARP poisoning như Man inthe middle, ARP flooding, DOS...
Với IPv6, việc tìm địa chỉ MAC được thực hiện trong thủ tục Neighbor Discovery. Host A muốn tìm địa chỉ MAC của host B thì nó sẽ gửi gói tin Neighbor Solicitation tới địa chỉ Multicat Solicited của host B, do đó tránh được việc broadcast gói tin ra toàn bộ các host như trong thủ tục ARP, điều này giúp đường truyền đỡ bị ảnh hưởng hơn. Nhưng còn vấn đề bảo mật thì sao, Neighbor Discovery có giúp tránh được các cuộc tấn công giả mạo như trong ARP không.
Giả sử host A và host B đã biết được địa chỉ MAC của nhau và đang liên lạc với nhau bình thường. Hacker muốn nghe trộm gói tin, hacker gửi gói tin Unsolocitation Neighbor Advertisement tới cho host A với địa chỉ IP nguồn là địa chỉ IP của host B, địa chỉ MAC là địa chỉ MAC của hacker. Tương tự hacker cũng gửi gói tin Unsolocitation Neighbor Advertisement cho host B với địa chỉ IP nguồn là địa chỉ IP của host A và địa chỉ MAC là địa chỉ MAC của hacker. Như vậy mọi gói tin liên lạc giữa A và B đều đi qua hacker.
Điều mình muốn hỏi ở đây là cơ chế Neighbor Discovery có khắc phục được lỗ hổng này hay không? Vì mình đang làm đề tài môn học, thầy hướng dẫn nói là việc sử dụng Neighbor Discovery và địa chỉ Multicast Solicited sẽ bảo mật hơn ARP trong việc tìm địa chỉ MAC. Nhưng khi tìm hiểu thì chỉ thấy là Neighbor Discovery chỉ giúp giảm được lưu lượng gói tin, chứ vấn đề bảo mật thì đâu có khắc phục được gì, hacker hoàn toàn có thể giả mạo được địa chỉ như trường hợp giả sử nói trên. Mong được thầy và các bạn cho mình chút ý kiến về vấn đề này.