Was ist IP-Spoofing?
Der Begriff „spoofing“ kommt aus dem Englischen und bedeutet so viel wie „veralbern, etwas vortäuschen“. IP-Spoofing bedeutet somit das Vortäuschen einer gefälschten Adresse eines IP-Pakets. Dies geschieht, um in einem Computernetzwerk Zugriff auf einen anderen Rechner zu bekommen, der der gefälschten Adresse vertraut.
Warum ist IP-Spoofing möglich?
IP-Spoofing wird möglich durch einen systembedingten Fehler des TCP/IP-Systems. Zwei miteinander kommunizierende Rechner müssen sich nur am Anfang ihrer Kommunikation über ihre IP-Adresse gegenseitig verifizieren. Anschließend geht der beim IP-Spoofing angegriffene Rechner davon aus, dass der andere Rechner echt ist und bleibt. Schleicht sich nun ein dritter Rechner in die Kommunikation ein, indem er vorgibt, unter der IP-Adresse des zweiten, inzwischen lahmgelegten Rechners zu operieren, so bleibt dies unbemerkt vom angegriffenen Rechner.
Wem nützt IP-Spoofing?
IP-Spoofing wird durchgeführt, um die übliche Authentifizierung zweier miteinander kommunizierender Rechner in einem Netzwerk zu umgehen. Somit erhält ein Angreifer Zugang zu einem ansonsten nicht zugänglichen Netzwerk.
Wo kann IP-Spoofing überall angewendet werden?
IP-Spoofing ist möglich bei jedem System, das die IP-Adressauthentifizierung verwendet. Dazu zählen beispielsweise Systeme mit Sun RPC, das X-Windows-System und auch Windows NT in allen Versionen. Allerdings gilt es zu bedenken, dass das angegriffene System weitere Sicherheitslücken aufweisen muss, damit das IP-Spoofing erfolgreich wird. Mit IP-Spoofing allein lässt sich keine Internetverbindung aufbauen.
Mehr über die Grundlagen des Internets:
- Web (World Wide Web): Was bedeutet WWW?
- Internet: Wie relevant ist Werben im Internet aus Sicht der Werbebranche?
- Whois: Definition & Bedeutung von Whois
- Webbrowser: Was ist ein Browser?
- Cookies: Was sind Cookies?
- HTTP: Definition & Bedeutung von Hypertext Transfer Protocol
- Intranet: Was ist Intranet?
- Online Shop: Was ist ein Online-Shop?
- Podcast: Was ist ein Podcast?
- URL: Was ist eine URL (Uniform Resource Locator)?
- Spam: Was ist ein Spammer?
- Open Source: Was ist Open Source?
- Deep Web: Was ist Deep Web?
- Webmaster: Was ist ein Webmaster?
- Link: Was ist ein Hyperlink?