Definisjon av IP Spoofing

IP-adresser identifiserer en datamaskin på et nettverk. IP spoofing refererer til maskert som en annen datamaskin på et nettverk. Nesten alle tilfeller av IP spoofing er knyttet til ondsinnet aktivitet. Derfor bør du ta alle midler mulig å stoppe spoofing, fordi det er en alvorlig sikkerhetsfeil.

Egenskaper

Hackere forfalske IP-adresser ved hjelp av programvare som tillater dem å endre bytes 13 gjennom 20 i IP header - som inneholder informasjon om hvilken versjon av IP brukes, ifølge Symantec. Bytes 13 gjennom 20 er viktig for spoofing fordi de inneholder IP av senderdatamaskinen og måldatamaskinen.

IP spoofers bruker også Transmission Control Protocol, som verifiserer dataene sendes i riktig rekkefølge, for spoofing. Ved å finne ut algoritmen av TCP-tilkobling, kan en spoofer sende skadelige data til en datamaskin.

Funksjon

Hackere trenger å forfalske IP-adresser fordi nettverksadministrator vanligvis holder logger av hvem som sender og mottar data i et nettverk. Ved å forfalske en annen datamaskin adresse, kan en ondsinnet bruker få tilgang til et nettverk uoppdaget, ifølge Cisco.

Forebygging / løsning

Symantec anbefaler at nettverksadministratorer bytte til IPv6, som inneholder sikkerhetstiltak som eliminerer de vanligste metodene for IP spoofing. Du bør også sette et filter på rutere som blokkerer private IP-adresser og de innenfor rekkevidden av din egen IP-adresse.