IP协议面临的安全问题有哪些
IP协议面临的安全问题如下:
数据包嗅探:访客可能会拦截IP数据包并创建它的副本。数据包嗅探通常是一种被动攻击,攻击者不会更改数据包的内容。数据包嗅探攻击很难检测到,因为在这里发送方和接收方不知道数据包已被复制。即使无法阻止数据包嗅探,数据包的加密也会使攻击者的努力变得毫无用处。攻击者仍然可以嗅探数据包,但无法检测到内容。
数据包修改:数据包修改是第二种类型的攻击,有助于修改数据包。攻击者中断数据包,更改其内容,并将新数据包发送给接收者。接收方认为数据包仅来自原始发送方。这种类型的攻击是通过使用数据完整性机制来检测的。在打开和使用消息的内容之前,接收者可以使用这种机制来验证数据包在传输过程中没有被更改。
IP欺骗:攻击者可以伪装成其他人并创建携带另一台计算机源地址的IP数据包。攻击者向银行发送一个IP数据包,假装它来自其中一位客户。这种类型的攻击可以通过使用原始身份验证机制来防止。
IP窃听:IP协议在传输过程中没有加密,是以明文进行传递,攻击者只要进行窃听就能够截取到IP头的信息及IP报文。
IP假冒攻击:根据IP协议,路由器只是根据IP分组的目的IP地址来确定该IP分组从哪一个端口发送,而不关心该IP分组的源IP地址。所以攻击者可以通过修改源IP地址或者目的IP地址,网络设备无法判断相关信息是否被修改过。攻击者可以轻易通过libpcap/winpcap库或者raw socket编程实现对IP地址的修改。IP假冒攻击具有很大的危害,为拒绝服务攻击提供支持,避免被追踪而受到惩罚,构造针对同一目的IP地址的IP分组,而源IP地址为随机的IP地址。
IP碎片攻击:在IP协议中,允许发送者或中间转发者(如路由器)对IP报进行分片。攻击者可以利用IP协议的这个功能,将IP包切分为非常小的碎片,然后发送给被攻击目标。IP分片在网络传输过程中不会重组,而只会在接收方重组接收方会由于重组这些极小的分片而浪费大量计算资源。