Redirecciones ICMP
Los mensajes de redireccionamiento de ICMP están limitados al subconjunto en el que se encuentra, no se reenvían. No veo cómo crean un riesgo tan terrible.
Dentro de una subred IP, a menudo hay una confianza implícita: cualquier computadora podría responder a la solicitud ARP de cualquier otra dirección IP con su propia dirección física para recibir el tráfico enviado a otra computadora en la misma subred IP. Esta es una propiedad fundamental de los enlaces locales que utilizan el protocolo ARP.
Observación: las subredes IP, incluso en Ethernet, no necesariamente dependen del protocolo ARP: otra opción es hacer que la IP a los enlaces físicos sea estática. Esto rara vez se realiza en los enlaces Ethernet debido a la carga de administración.
Enrutamiento de origen
Al hacer que un paquete IP tome una ruta absurda utilizando el enrutamiento de origen, uno podría perder el ancho de banda de enrutamiento. Para que esto funcione, las direcciones IP de los enrutadores mencionadas en la ruta de origen (o "encabezado de enrutamiento") deberán configurarse para aceptar el reenvío de la ruta de origen (esta no es la configuración predeterminada).
Configuración del enrutador
Creo que la configuración predeterminada de cualquier sistema operativo medio decente será sensata. Pero no hace daño comprobar.
IPv6 podría tener más errores, solo porque:
-
El código IPv6 es más nuevo, el código IPv4 ha sido sometido a pruebas de estrés durante mucho tiempo;
-
son menos enrutadores configurados con IPv6, menos configuraciones diferentes, menos exploración de cada caso de esquina extraño ...