TCP/IP signifie Transmission Control Protocol/Internet Protocol. Il est communément appelé « protocole Internet » parce que tous les principaux périphériques réseau et Internet communiquent à l'aide de ce protocole. L'utilisation de TCP/IP comme standard de communication par défaut pour Internet n'est pas venue sans controverse, car le protocole Internet a été adopté davantage par sa présence pratique que par son conception sophistiquée. TCP/IP présente des inconvénients de sécurité innés qui doivent être pris en compte avant de choisir un réseau qui utilise ce protocole.
Attaques SYN
Le protocole Internet utilise un système de poignée de main à trois voies. Dans ce système, l'utilisateur contacte un serveur, qui renvoie ensuite une réponse à l'utilisateur lui demandant de confirmer la connexion. L'ordinateur hébergeant la connexion doit alors attendre 75 secondes pour recevoir une réponse à l'accusé de réception, pour compenser le ralentissement du réseau. Les attaques SYN fonctionnent en envoyant la première requête mais pas la seconde encore et encore. Cela monopolise les ressources de l'ordinateur, provoquant l'échec d'autres connexions légitimes.
Vidéo du jour
Manipulation de séquence
Le protocole Internet conserve les paquets d'informations dans l'ordre. Si un utilisateur se déconnecte, que ce soit par les conceptions d'un utilisateur malveillant ou par d'autres moyens, tous les ordinateurs qu'il en train de communiquer avec fermera la connexion si une réponse sans le bon numéro de séquence est a reçu. Si un utilisateur intercepte ces messages, il peut discerner le numéro d'identification et répondre en tant qu'utilisateur, ce qui entraîne le piratage de la communication avec la machine. Cela peut entraîner le vol de données importantes.
Identification amorphe
Le protocole Internet a été conçu pour n'autoriser qu'une seule connexion à la fois et pour que cette connexion soit acheminée vers un utilisateur défini. Au fur et à mesure qu'Internet a progressé et que l'espace d'adressage IP devient de plus en plus précieux, cet espace d'adressage n'est plus dédié et est généralement attribué parmi un pool d'utilisateurs. Ce manque d'identification unique rend difficile la vérification d'un utilisateur et ajoute à la complexité de la sécurité d'une application en supprimant la confiance dans l'identité de l'utilisateur.
Défauts DNS
Le service de nom de domaine (DNS) est un moyen de rechercher l'adresse IP d'un nom de domaine. Le protocole Internet ne peut communiquer qu'avec des adresses IP, ce qui nécessite que la communication Internet s'effectue via un serveur DNS géré par votre fournisseur de services Internet. Cette faille peut être exploitée en redirigeant les noms de domaine vers différentes adresses IP.
