Якщо ми припускаємо, що ваші шари 1-3 захищені, ніж аутентифікація OSPF, не має сенсу. Але оскільки шар 1-3 не обов'язково захищений, OSPF використовує власний метод захисту - автентифікацію.
Автентифікація в OSPF запобігає зловмиснику, який може нюхати та вводити пакети, щоб обдурити маршрутизатори та змінити топологію OSPF. Наприклад, такі результати: можливий MITM, коли зловмисник змінює топологію таким чином, що певний / весь трафік протікає через керовану ним машину. Відмова в службі, коли зловмисник відкидає рух, який протікає через нього. Іншим результатом може стати зрив усіх маршрутизаторів, коли зловмисник дуже швидко оголошує нову інформацію, хоча це може бути частково вирішене шляхом налаштування таймерів SPF.
Аутентифікація також запобігає повторному нападу, наприклад, заважає зловмиснику рекламувати інформацію про минулу минуту. Крім того, це запобігає хаосу, підключаючи маршрутизатор з іншої мережі з існуючою конфігурацією OSPF, яка може вводити маршрути, що перекриваються, наприклад (завдяки цьому, автентифікація хороша, навіть якщо у вас захищений шар 1-3).