Suplantación de identidad: envío de paquetes con una dirección IP de origen distinta a la suya.
Es realmente bastante fácil de hacer. Un paquete IPv4 tiene un campo llamado IP de origen, y depende del remitente decidir qué colocar allí. Los ISP y los administradores de firewall * deben * verificar que la dirección IP de origen sea válida antes de permitir que los paquetes salgan de su red, pero esto no está habilitado de manera predeterminada, o puede ser imposible de ejecutar debido a cómo funcionan las rutas de red. Además, los servidores con múltiples interfaces son conocidos por suplantación involuntaria debido a errores en el sistema operativo o controlador de red.
La suplantación de identidad no funciona realmente con TCP ni con nada que esté basado en una sesión. Esto se debe a que, dado que la dirección IP de origen es falsa, el protocolo de enlace no se completa y la sesión no se puede establecer. Sin embargo, la suplantación de identidad sigue siendo útil en ataques de denegación de servicio como un medio para ocultar la identidad.
- ¿Rogers está tomando prestadas direcciones IP del Departamento de Defensa de los Estados Unidos?
- ¿Cuán preciso podemos rastrear la ubicación usando una dirección IP?
- ¿Qué se entiende por sistema de dirección IP pública (Protocolo de Internet)?
- Dado que las direcciones IPv4 de 4 bytes se han agotado, ¿se agotarán las direcciones MAC de 6 bytes antes de que se agoten las direcciones IPv6 de 16 bytes? ¿Se tomarán medidas?
- ¿Alguien puede encontrarme con mi dirección IP?
Los protocolos basados en UDP como DNS y NTP son mucho peores, porque el atacante puede inundar paquetes sin esperar a que se complete un protocolo de enlace. Las respuestas se envían a la dirección IP de la “víctima” y abruman su conexión de red o servidores. Esto se llama un ataque de reflexión. Peor aún son los ataques de amplificación, donde enviar un solo paquete puede recuperar cientos o miles de paquetes en respuesta.