IP Spoofing – każdy komputer w sieci jest identyfikowany za pomocą adresu protokołu internetowego (IP). Używa go do komunikacji z innymi urządzeniami w sieci. Adresy IP mają różne formy, bardziej powszechna, znana jako IPv4, nadaje każdemu komputerowi 32-bitowy identyfikator (np. 192.168.34.12).
W niektórych sieciach bezpieczeństwo zasobów cyfrowych i aplikacji jest utrzymywane przez określenie, które adresy IP mogą uzyskać dostęp do danych zasobów. Atak polegający na fałszowaniu adresu IP ma miejsce, gdy złośliwy gracz maskuje swoją tożsamość. Robi to podając adres IP legalnego urządzenia, aby uzyskać dostęp do zasobów, które w innym przypadku byłyby poza jego zasięgiem.
Na przykład dostęp do serwera może być ograniczony do określonego zestawu lub zakresu adresów IP. Haker manipuluje swoimi pakietami sieciowymi tak, aby adres nadawcy był odczytywany jako adres legalnego komputera. W ten sposób atakujący nakłania serwer do “myślenia”, że pakiety pochodzą z autoryzowanego urządzenia.
Wykorzystanie IP Spoofing
Hakerzy wykorzystują IP spoofing na wiele różnych sposobów, w tym przeprowadzanie ataków DDoS. W takim przypadku atakujący drenują zasoby serwera, zalewając go fałszywym ruchem sieciowym. IP Spoofing może być również wykorzystywany w atakach typu man-in-the-middle. W tym przypadku atakujący stoi pomiędzy dwiema komunikującymi się stronami, podszywając się pod inne adresy. W ten sposób każda z ofiar wysyła swoje pakiety sieciowe do atakującego, zamiast wysyłać je bezpośrednio do rzeczywistego miejsca przeznaczenia.
Największą obroną przed atakami MitM przeprowadzanymi za pomocą spoofingu IP jest wykorzystanie szyfrowanej komunikacji. Gdy informacje przekazywane między dwiema stronami są szyfrowane kluczem, który tylko te strony posiadają, zapewni to, że nawet jeśli atakujący zdoła przechwycić ruch, to nie będzie w stanie odczytać ani manipulować jego zawartością. Uwierzytelnianie tożsamości użytkowników uniemożliwia również hakerom uzyskanie nieautoryzowanego dostępu do zasobów sieciowych poprzez zwykłe fałszowanie ich adresu IP.
