TCP/IP to skrót od Transmission Control Protocol/Internet Protocol. Jest powszechnie znany jako „protokół internetowy”, ponieważ wszystkie główne urządzenia sieciowe i Internet komunikują się za pomocą tego protokołu. Użycie protokołu TCP/IP jako domyślnego standardu komunikacji w Internecie nie obyło się bez kontrowersji, ponieważ protokół internetowy został przyjęty bardziej ze względu na jego praktyczną obecność niż przez jego wyrafinowany design. Protokół TCP/IP ma wrodzone wady bezpieczeństwa, które należy wziąć pod uwagę przed wyborem sieci korzystającej z tego protokołu.
Ataki SYN
Protokół internetowy wykorzystuje trójetapowy system uzgadniania. W ramach tego systemu użytkownik kontaktuje się z serwerem, który następnie wysyła odpowiedź z powrotem do użytkownika, prosząc go o potwierdzenie połączenia. Komputer obsługujący połączenie musi wtedy odczekać 75 sekund na odpowiedź na potwierdzenie, aby zrekompensować spowolnienie sieci. Ataki SYN działają poprzez wysyłanie pierwszego żądania, ale nie drugiego w kółko. To monopolizuje zasoby komputera, powodując awarię innych legalnych połączeń.
Wideo dnia
Manipulacja sekwencjami
Protokół internetowy utrzymuje sekwencję pakietów informacji. Jeśli użytkownik przejdzie w tryb offline, z powodu zamiaru złośliwego użytkownika lub w inny sposób, wszystkie komputery, na których się znajduje aktualnie komunikujący się z użytkownikiem zakończy połączenie, jeśli odpowiedź bez odpowiedniego numeru sekwencyjnego jest Odebrane. Jeśli użytkownik przechwyci te wiadomości, może rozpoznać numer identyfikacyjny i odpowiedzieć jako użytkownik, co skutkuje komunikacją z przejętą maszyną. Może to spowodować kradzież ważnych danych.
Identyfikacja amorficzna
Protokół internetowy został zaprojektowany tak, aby zezwalać tylko na jedno połączenie na raz i aby połączenie to było kierowane do określonego użytkownika. W miarę rozwoju Internetu i coraz cenniejszej przestrzeni adresowej IP, ta przestrzeń adresowa nie jest już dedykowana i jest zwykle przypisywana do puli użytkowników. Ten brak unikalnej identyfikacji utrudnia weryfikację użytkownika i zwiększa złożoność bezpieczeństwa aplikacji, usuwając zaufanie do tożsamości użytkownika.
Błędy DNS
Usługa nazw domen (DNS) to sposób wyszukiwania adresu IP nazwy domeny. Protokół internetowy może komunikować się tylko z adresami IP, co wymaga, aby komunikacja internetowa odbywała się za pośrednictwem serwera DNS obsługiwanego przez dostawcę usług internetowych. Tę lukę można wykorzystać, przekierowując nazwy domen na różne adresy IP.
