Slabosti internetnega protokola

TCP/IP je kratica za Transmission Control Protocol/Internet Protocol. Splošno je znan kot "internetni protokol", ker vse glavne omrežne naprave in internet komunicirajo po tem protokolu. Uporaba TCP/IP kot privzetega komunikacijskega standarda za internet ni šla brez polemika, saj je bil internetni protokol sprejet bolj zaradi njegove praktične prisotnosti kot zaradi njegove prefinjen dizajn. TCP/IP ima prirojene varnostne pomanjkljivosti, ki jih je treba upoštevati, preden izberete omrežje, ki uporablja ta protokol.

SYN napadi

Internetni protokol uporablja trismerni sistem rokovanja. V tem sistemu se uporabnik obrne na strežnik, ki nato uporabniku pošlje odgovor in ga prosi, da potrdi povezavo. Računalnik, ki gosti povezavo, mora nato počakati 75 sekund, da prejme odgovor na potrditev, da nadomesti upočasnitev omrežja. Napadi SYN delujejo tako, da pošljejo prvo zahtevo, ne pa vedno znova. To monopolizira vire računalnika, kar povzroči neuspeh drugih zakonitih povezav.

Video dneva

Manipulacija zaporedja

Internetni protokol hrani pakete informacij v zaporedju. Če uporabnik preide brez povezave, bodisi zaradi načrtov zlonamernega uporabnika ali na drug način, kateri koli računalnik trenutno komuniciranje s prekine povezavo, če je odgovor brez ustrezne zaporedne številke prejeli. Če uporabnik prestreže ta sporočila, lahko zazna ID številko in se odzove kot uporabnik, kar povzroči ugrabitev komunikacije z napravo. To lahko povzroči krajo pomembnih podatkov.

Amorfna identifikacija

Internetni protokol je bil zasnovan tako, da omogoča samo eno povezavo naenkrat in da je ta povezava usmerjena do določenega uporabnika. Ker je internet napredoval in naslovni prostor IP postaja vse bolj dragocen, ta naslovni prostor ni več namenjen in je običajno dodeljen skupini uporabnikov. To pomanjkanje edinstvene identifikacije otežuje preverjanje uporabnika in dodatno zaplete varnost aplikacije, saj odpravlja zaupanje v identiteto uporabnika.

Napake DNS

Storitev domenskih imen (DNS) je način iskanja naslova IP domenskega imena. Internetni protokol lahko komunicira samo z naslovi IP, pri čemer mora internetna komunikacija potekati prek strežnika DNS, ki ga vzdržuje vaš ponudnik internetnih storitev. To pomanjkljivost je mogoče izkoristiti s preusmeritvijo imen domen na različne naslove IP.