TCP/IP står for Transmission Control Protocol/Internet Protocol. Det er vanligvis kjent som "Internett-protokollen" fordi alle større nettverksenheter og Internett kommuniserer ved hjelp av denne protokollen. Bruken av TCP/IP som standard kommunikasjonsstandard for Internett kom ikke uten kontrovers, ettersom Internett-protokollen ble tatt i bruk mer av sin praktiske tilstedeværelse enn av sin sofistikert design. TCP/IP har medfødte sikkerhetsulemper som må vurderes før du velger et nettverk som bruker denne protokollen.
SYN-angrep
Internett-protokollen bruker et treveis håndtrykksystem. Under dette systemet kontakter brukeren en server, som deretter sender et svar tilbake til brukeren og ber brukeren bekrefte tilkoblingen. Datamaskinen som er vert for tilkoblingen må deretter vente 75 sekunder på å motta et svar på bekreftelsen, for å kompensere for nettverksbremsing. SYN-angrep fungerer ved å sende den første forespørselen, men ikke den andre om og om igjen. Dette monopoliserer datamaskinens ressurser, og fører til at andre legitime tilkoblinger mislykkes.
Dagens video
Sekvensmanipulasjon
Internett-protokollen holder pakker med informasjon i rekkefølge. Hvis en bruker går offline, enten ved hjelp av en ondsinnet brukers design eller på andre måter, alle datamaskiner det er kommuniserer med for øyeblikket vil lukke forbindelsen hvis et svar uten riktig sekvensnummer er mottatt. Hvis en bruker avskjærer disse meldingene, kan han se ID-nummeret og svare som brukeren, noe som resulterer i kommunikasjon med maskinen som blir kapret. Dette kan føre til tyveri av viktige data.
Amorf identifikasjon
Internett-protokollen ble designet for kun å tillate en enkelt tilkobling om gangen og for å få denne tilkoblingen til å rutes til en bestemt bruker. Etter hvert som Internett har utviklet seg og IP-adresseområdet blir stadig mer verdifullt, er dette adresseområdet ikke lenger dedikert og tildeles vanligvis blant en gruppe brukere. Denne mangelen på unik identifikasjon gjør det vanskelig å verifisere en bruker og øker kompleksiteten til en applikasjons sikkerhet ved å fjerne tilliten til brukerens identitet.
DNS-feil
Domain Name Service (DNS) er en måte å finne IP-adressen til et domenenavn på. Internet Protocol kan bare kommunisere til IP-adresser, noe som krever at Internett-kommunikasjon skjer gjennom en DNS-server som vedlikeholdes av din Internett-leverandør. Denne feilen kan utnyttes ved å omdirigere domenenavn til forskjellige IP-adresser.
