TCP/IP je zkratka pro Transmission Control Protocol/Internet Protocol. Je běžně známý jako „Internet Protocol“, protože všechna hlavní síťová zařízení a internet komunikují pomocí tohoto protokolu. Použití TCP/IP jako výchozího komunikačního standardu pro Internet se neobešlo bez toho Kontroverze, protože internetový protokol byl přijat spíše z jeho praktické přítomnosti než jeho sofistikovaný design. TCP/IP má vrozené bezpečnostní nevýhody, které je třeba zvážit před výběrem sítě, která tento protokol používá.
SYN útoky
Internetový protokol využívá třícestný systém handshake. V tomto systému uživatel kontaktuje server, který pak odešle odpověď zpět uživateli s žádostí o potvrzení připojení. Počítač, který je hostitelem připojení, pak musí počkat 75 sekund, než obdrží odpověď na potvrzení, aby kompenzoval zpomalení sítě. Útoky SYN fungují tak, že stále dokola zasílají první požadavek, ale ne druhý. To monopolizuje zdroje počítače a způsobí selhání ostatních legitimních připojení.
Video dne
Sekvenční manipulace
Internetový protokol uchovává pakety informací v pořadí. Pokud uživatel přejde do režimu offline, ať už záměrem uživatele se zlými úmysly nebo jiným způsobem, jedná se o jakýkoli počítač aktuálně komunikující s uzavře spojení, pokud je odpověď bez správného pořadového čísla obdržel. Pokud uživatel zachytí tyto zprávy, může rozeznat ID číslo a reagovat jako uživatel, což vede ke komunikaci se strojem, který je unesen. To může způsobit krádež důležitých dat.
Amorfní identifikace
Internetový protokol byl navržen tak, aby umožňoval pouze jedno připojení současně a aby toto připojení bylo směrováno k určitému uživateli. Jak Internet pokročil a prostor IP adres se stává stále cennějším, tento adresní prostor již není vyhrazen a je obvykle přidělen skupině uživatelů. Tento nedostatek jedinečné identifikace ztěžuje ověření uživatele a zvyšuje složitost zabezpečení aplikace tím, že odstraňuje důvěru v identitu uživatele.
Chyby DNS
Služba DNS (Domain Name Service) je způsob, jak vyhledat IP adresu názvu domény. Internetový protokol může komunikovat pouze s IP adresami, což vyžaduje, aby internetová komunikace probíhala prostřednictvím serveru DNS spravovaného vaším poskytovatelem internetových služeb. Tato chyba může být zneužita přesměrováním doménových jmen na různé IP adresy.
