endereços IP identificam um computador em uma rede. Falsificação de IP refere-se a que aparece como um outro computador em uma rede. Quase todos os casos de falsificação de IP estão relacionados com a atividade maliciosa . Assim, você deve tomar todos os meios possíveis para impedir a falsificação , porque é uma grave falha de segurança. Características

Hackers endereços IP spoof usando o software que lhes permite mudar bytes 13 a 20 no cabeçalho IP - que contém informações sobre a versão de IP utilizado, de acordo com a Symantec . Bytes de 13 a 20 são importantes para a falsificação , porque contêm o IP do computador transmissor eo computador de destino .

Spoofers IP também usar Transmission Control Protocol , que verifica os dados são enviados na seqüência correta , por spoofing. Ao descobrir o algoritmo de conexão TCP, um spoofer pode enviar dados maliciosos para o computador.

Função

Hackers precisa falsificar endereços IP , pois um administrador de rede geralmente mantém toras de quem envia e recebe dados em uma rede . Por falsificação de endereço de outro computador , um usuário malicioso pode acessar uma rede sem serem detectados, segundo a Cisco .
Prevenção /solução

Symantec recomenda que os administradores de rede mudar para IPv6 , que contém as medidas de segurança que eliminam os métodos mais comuns de falsificação de IP . Você também deve colocar um filtro em roteadores que bloqueia endereços IP privados e aqueles dentro do alcance do seu próprio endereço IP .