IPv6协议堆积在未被完全测试过的端点托管和网络设备内用来替代IPv4。但愿漏洞不会被覆盖(或许还会出现零日攻击利用程序员已知的漏洞)，这样IPv6被普及的范围更广。

　　网络和安全工程师缺乏IPv6的暴露和操作性经验，因此其部署可能会出现一些阻碍和安全性问题。

　　由于存在多种IPv6-over-IPv4隧道技术，对企业网络的无意识连接会引发与IPv6相关的入侵和其他安全事故。我们可以通过多种方式从IPv4转变为IPv6，而公共的隧道破坏者可以让我们在几分钟内就连接到IPv6。除非你的防火墙部署有严格的安全策略，否则某些大意的用户就有可能创建IPv6-over-IPv4隧道并且暴露其工位，甚至是暴露整个子网。

　　从网络供应商那里部署的IPv6部署和现在的IPv4完了相比，仍然缺乏足够的安全性。与IPv4一样，有很多有名的攻击可供骇客破坏IPv6。

　　欺骗路由器的广告和引诱终端用户进行检测和修改。

　　欺骗性的DHCPv6信息会衍生大量终端站的DNS服务器地址。

　　思科已经部署了路由器广告防守特性来保护已更改网络上的路由器广告，一些供应商会让你部署安全的Neighbor Discovery(SEND)，它添加了比IPsec简单的密码层组来保护ND机制。但是在这些工具中，没有哪一个方法比我们在IPv4世界中所拥有的ARP检测和DHCP窃取更简单。

　　只有当设备供应商填补了这些空白，并且在IPv4和IPv6安全性能之间提供真实对等性时，我们才能期望IPv6网络更加安全。这并非是指IPv6不安全，而是它目前的部署还滞后于IPv4。