IP-osoitteen väärentäminen
Wikipedia
IP-osoitteen väärentäminen (engl. Spoofing attack) tarkoittaa lähdeosoitteen valehtelemista toiselle laitteelle. Tämä on verrattavissa puhelinnumeron toiseksi väittämistä soittaessa toiseen puhelimeen.
[muokkaa] Soveltuvuus
Tällainen on lähiverkoissa verrattain helppoa. Yksinkertaisimmat verkkolaitteet, kuten porttitoistimet ja kytkimet tuntevat ainoastaan MAC-osoitteet ja tarvittavat tiedot tällä tasolla pakettien liikuttamiseen. Tällainen räätälöity paketti pysähtyy kuitenkin helposti lähimpään reitittimeen. Todellinen kommunikointi lähdetietoja valehtelemalla kohteen kanssa onnistuu äärimmäisen harvoin. Jo pelkkä staattinen reititystaulu tai DNS-palvelin voi estää tämän.
Suomen viestintävirasto on harkinnut antavansa suosituksen: operaattoreiden tulisi estää reitittimiään välittämästä paketteja, joiden lähdeosoite on jokin muu kuin mitä sen pitäisi tulosuuntansa perusteella olla. Näin estettäisiin suomalaisten operaattorien takana olevien koneiden väärinkäyttö, sillä kyseiset koneet eivät voisi väärentää omaa osoitettaan jonkin toisen operaattorin verkossa olevan koneen osoitteeksi.
[muokkaa] Katso myös
[muokkaa] Aiheesta muualla
- nemesis on vapaan lähdekoodin sovellus, jolla voi lähettää räätälöityjä paketteja.