TCP/IP sta per Transmission Control Protocol/Internet Protocol. È comunemente noto come "Protocollo Internet" perché tutti i principali dispositivi di rete e Internet comunicano utilizzando questo protocollo. L'uso di TCP/IP come standard di comunicazione predefinito per Internet non è mancato polemica, poiché il protocollo Internet è stato adottato più per la sua presenza pratica che per la sua design sofisticato. TCP/IP presenta svantaggi di sicurezza innati che devono essere considerati prima di scegliere una rete che utilizzi questo protocollo.
Attacchi SYN
Il protocollo Internet utilizza un sistema di handshake a tre vie. Con questo sistema l'utente contatta un server, che quindi invia una risposta all'utente chiedendo all'utente di confermare la connessione. Il computer che ospita la connessione deve quindi attendere 75 secondi per ricevere una risposta alla conferma, per compensare il rallentamento della rete. Gli attacchi SYN funzionano inviando la prima richiesta ma non la seconda più e più volte. Ciò monopolizza le risorse del computer, causando il fallimento di altre connessioni legittime.
Video del giorno
Manipolazione della sequenza
Il protocollo Internet mantiene i pacchetti di informazioni in sequenza. Se un utente si disconnette, tramite i progetti di un utente malintenzionato o altri mezzi, qualsiasi computer è attualmente in comunicazione con chiuderà la connessione se una risposta senza il numero di sequenza corretto è ricevuto. Se un utente intercetta questi messaggi, può discernere il numero ID e rispondere come utente, con conseguente dirottamento della comunicazione con la macchina. Ciò può causare il furto di dati importanti.
Identificazione amorfa
Il protocollo Internet è stato progettato per consentire solo una singola connessione alla volta e per instradare questa connessione a un utente definito. Poiché Internet è progredito e lo spazio degli indirizzi IP diventa sempre più prezioso, questo spazio degli indirizzi non è più dedicato e viene solitamente assegnato a un pool di utenti. Questa mancanza di identificazione univoca rende difficile la verifica di un utente e aumenta la complessità della sicurezza di un'applicazione rimuovendo la fiducia nell'identità dell'utente.
Difetti DNS
Il Domain Name Service (DNS) è un modo per cercare l'indirizzo IP di un nome di dominio. Il protocollo Internet può comunicare solo con indirizzi IP, richiedendo che la comunicazione Internet avvenga tramite un server DNS gestito dal provider di servizi Internet. Questo difetto può essere sfruttato reindirizzando i nomi di dominio a diversi indirizzi IP.
