TCP/IP ראשי תיבות של Transmission Control Protocol/Internet Protocol. זה מכונה בדרך כלל "פרוטוקול האינטרנט" מכיוון שכל התקני הרשת העיקריים והאינטרנט מתקשרים באמצעות פרוטוקול זה. השימוש ב-TCP/IP כתקן ברירת המחדל לתקשורת לאינטרנט לא הגיע בלעדיו מחלוקת, שכן פרוטוקול האינטרנט אומץ יותר מתוך נוכחותו המעשית מאשר על ידיו עיצוב מתוחכם. ל-TCP/IP יש חסרונות אבטחה מולדים שיש לקחת בחשבון לפני בחירת רשת המשתמשת בפרוטוקול זה.
התקפות SYN
פרוטוקול האינטרנט משתמש במערכת לחיצת יד תלת כיוונית. תחת מערכת זו המשתמש יוצר קשר עם שרת, אשר לאחר מכן שולח תגובה חזרה למשתמש המבקש מהמשתמש לאשר את החיבור. לאחר מכן על המחשב המארח את החיבור להמתין 75 שניות כדי לקבל תגובה לאישור, כדי לפצות על האטה ברשת. התקפות SYN פועלות על ידי שליחת הבקשה הראשונה אך לא השנייה שוב ושוב. זה יוצר מונופול על משאבי המחשב, מה שגורם לחיבורים לגיטימיים אחרים להיכשל.
סרטון היום
מניפולציה של רצף
פרוטוקול האינטרנט שומר חבילות מידע ברצף. אם משתמש עובר למצב לא מקוון, בין אם על ידי עיצובים של משתמש זדוני או באמצעים אחרים, כל מחשב שהוא תקשורת עם כעת תסגור את החיבור אם תגובה ללא מספר הרצף המתאים היא קיבלו. אם משתמש מיירט את ההודעות הללו הוא יכול להבחין במספר הזהות ולהגיב כמשתמש, וכתוצאה מכך תקשורת עם המכונה שנחטפת. זה יכול לגרום לגניבה של נתונים חשובים.
זיהוי אמורפי
פרוטוקול האינטרנט תוכנן לאפשר רק חיבור בודד בכל פעם ולנתב חיבור זה למשתמש מוגדר. ככל שהאינטרנט התקדם ומרחב כתובות ה-IP הופך יקר יותר ויותר, מרחב הכתובות הזה כבר לא ייעודי והוא מוקצה בדרך כלל בין מאגר משתמשים. היעדר זיהוי ייחודי זה מקשה על אימות המשתמש ומוסיף למורכבות האבטחה של האפליקציה על ידי הסרת האמון בזהות המשתמש.
פגמים ב-DNS
שירות שמות הדומיין (DNS) הוא דרך לחפש את כתובת ה-IP של שם דומיין. פרוטוקול אינטרנט יכול לתקשר רק עם כתובות IP, מה שמחייב שתקשורת אינטרנט תתבצע דרך שרת DNS שמתוחזק על ידי ספק שירותי האינטרנט שלך. ניתן לנצל פגם זה על ידי הפניית שמות דומיין לכתובות IP שונות.
