IP协议中的安全问题是什么?
有适用于IP协议的三个安全问题-
数据包嗅探
包修改
IP欺骗
让我们详细讨论每个问题。
数据包嗅探
访客可能会拦截IP数据包并创建它的副本。
数据包嗅探通常是一种被动攻击,攻击者不会更改数据包的内容。
数据包嗅探攻击很难检测到,因为在这里发送方和接收方不知道数据包已被复制。
即使无法阻止数据包嗅探,数据包的加密也会使攻击者的努力变得毫无用处。攻击者仍然可以嗅探数据包,但无法检测到内容。
包修改
数据包修改是第二种类型的攻击,有助于修改数据包。
攻击者中断数据包,更改其内容,并将新数据包发送给接收者。
接收方认为数据包仅来自原始发送方。这种类型的攻击是通过使用数据完整性机制来检测的。
在打开和使用消息的内容之前,接收者可以使用这种机制来验证数据包在传输过程中没有被更改。
IP欺骗
攻击者可以伪装成其他人并创建携带另一台计算机源地址的IP数据包。
攻击者向银行发送一个IP数据包,假装它来自其中一位客户。这种类型的攻击可以通过使用原始身份验证机制来防止
IP安全(IPSEC)
IPSec协议与IP协议结合使用。
它在两个实体之间创建了一个面向连接的服务,它们可以在其中交换IP数据包,而无需担心数据包嗅探、数据包修改和IP欺骗。
IPSEC提供四种服务,如下所示-
定义算法和密钥-用于在它们之间创建安全通道的两个实体可以就用于安全目的的一些可用算法和密钥达成一致。
数据包加密-可以使用第一步中商定的加密算法和共享密钥之一对两方之间交换的数据包进行加密以保护隐私。这使得数据包嗅探攻击无用。
数据完整性-数据完整性保证在传输过程中不会修改数据包。如果接收到的数据包没有通过数据完整性测试,则将其丢弃。这可以防止数据包修改。
OriginAuthentication-IPSec可以验证数据包的来源,以确保数据包不是由冒名顶替者创建的。这可以防止IP欺骗攻击。