Definition af IP Spoofing

Indlæg af Hanne Mølgaard Plasc

 

Funktioner

Hackere spoof IP-adresser ved hjælp af software, der gør det muligt for dem at ændre bytes 13 til 20 i IP-headeren - som indeholder oplysninger om den anvendte version af IP ifølge Symantec. Bytes 13 til og med 20 er vigtige for spoofing, fordi de indeholder IP'en til den transmitterende computer og destinationscomputeren.



IP-spoofere bruger også Transmission Control Protocol, som verificerer data, der sendes i den rigtige rækkefølge, til spoofing. Ved at finde ud af algoritmen for TCP-forbindelsen kan en spoofer sende skadelige data til en computer.

Funktion

Hackere skal spoof IP-adresser, fordi en netværksadministrator normalt holder logfiler over, hvem der sender og modtager data på et netværk. Ved at forfalske en anden computers adresse kan en ondsindet bruger få adgang til et netværk, der ikke er opdaget, ifølge Cisco.

Forebyggelse / løsning

Symantec anbefaler, at netværksadministratorer skifter til IPv6, som indeholder sikkerhedsforanstaltninger, der eliminerer de mest almindelige metoder af IP spoofing. Du bør også sætte et filter på routere, der blokerer private IP-adresser og dem inden for din egen IP-adresse. IP-adresser identificerer en computer på et netværk. IP spoofing refererer til masquerading som en anden computer på et netværk. Næsten alle tilfælde af IP-spoofing er relateret til ondsindet aktivitet. Således bør du tage alle mulige midler til at stoppe spoofing, fordi det er en alvorlig sikkerhedsfejl.