IP-adresser identificerer en computer på et netværk . IP spoofing refererer til maskeret som en anden computer på et netværk. Næsten alle tilfælde af IP spoofing er relateret til ondsindet aktivitet . Derfor bør du tage alle midler muligt at stoppe spoofing, fordi det er en alvorlig sikkerhedsbrist . Features
Hackere spoof IP-adresser ved hjælp af software, der giver dem mulighed for at ændre byte 13 til 20 i IP-headeren - der indeholder oplysninger om den version af brugte IP , ifølge Symantec. Bytes 13 gennem 20 er vigtige for spoofing , fordi de indeholder IP på den transmitterende computer og destinationen computer.
IP spoofere også bruge Transmission Control Protocol, som kontrollerer data sendes i den rigtige rækkefølge , for spoofing . Ved at finde ud af den algoritme TCP-forbindelse kan en spoofer sende ondsindede data til en computer.
Funktion
Hackere nødt til spoof IP-adresser , fordi en netværksadministrator normalt holder logger af , som sender og modtager data på et netværk. Ved spoofing anden computers adresse, kan en ondsindet bruger få adgang til et netværk uopdaget , ifølge Cisco.
Forebyggelse /Solution
Symantec anbefaler, at netværksadministratorer skifter til IPv6 , som indeholder sikkerhedsforanstaltninger, der fjerner de mest almindelige metoder til IP spoofing . Du bør også lægge et filter på routere, der blokerer private IP-adresser , og dem inden for rækkevidde af din egen IP -adresse .