IP-Spoofing

Was ist IP-Spoofing?

Der Begriff „spoofing“ kommt aus dem Englischen und bedeutet so viel wie „veralbern, etwas vortäuschen“. IP-Spoofing bedeutet somit das Vortäuschen einer gefälschten Adresse eines IP-Pakets. Dies geschieht, um in einem Computernetzwerk Zugriff auf einen anderen Rechner zu bekommen, der der gefälschten Adresse vertraut.

Warum ist IP-Spoofing möglich?

IP-Spoofing wird möglich durch einen systembedingten Fehler des TCP/IP-Systems. Zwei miteinander kommunizierende Rechner müssen sich nur am Anfang ihrer Kommunikation über ihre IP-Adresse gegenseitig verifizieren. Anschließend geht der beim IP-Spoofing angegriffene Rechner davon aus, dass der andere Rechner echt ist und bleibt. Schleicht sich nun ein dritter Rechner in die Kommunikation ein, indem er vorgibt, unter der IP-Adresse des zweiten, inzwischen lahmgelegten Rechners zu operieren, so bleibt dies unbemerkt vom angegriffenen Rechner.

Wem nützt IP-Spoofing?

IP-Spoofing wird durchgeführt, um die übliche Authentifizierung zweier miteinander kommunizierender Rechner in einem Netzwerk zu umgehen. Somit erhält ein Angreifer Zugang zu einem ansonsten nicht zugänglichen Netzwerk.

Wo kann IP-Spoofing überall angewendet werden?

IP-Spoofing ist möglich bei jedem System, das die IP-Adressauthentifizierung verwendet. Dazu zählen beispielsweise Systeme mit Sun RPC, das X-Windows-System und auch Windows NT in allen Versionen. Allerdings gilt es zu bedenken, dass das angegriffene System weitere Sicherheitslücken aufweisen muss, damit das IP-Spoofing erfolgreich wird. Mit IP-Spoofing allein lässt sich keine Internetverbindung aufbauen.