Table des matières:
Définition - Que signifie l'usurpation d'adresse IP?
L'usurpation d'adresse IP fait référence au détournement de connexion via une fausse adresse IP (Internet Protocol). L'usurpation d'adresse IP consiste à masquer l'adresse IP d'un ordinateur afin qu'elle ressemble à l'authenticité. Au cours de ce processus de masquage, la fausse adresse IP envoie ce qui semble être un message malveillant associé à une adresse IP qui semble être authentique et fiable. Dans l'usurpation d'adresse IP, les en-têtes IP sont masqués via une forme de TCP (Transmission Control Protocol) dans laquelle les usurpateurs découvrent puis manipulent les informations vitales contenues dans l'en-tête IP telles que l'adresse IP et les informations de source et de destination.
Techopedia explique l'usurpation d'adresse IP
Une idée fausse répandue sur l'usurpation d'adresse IP est qu'elle permet un accès non autorisé aux ordinateurs. Ce n'est pas le cas. En fait, l'usurpation d'adresse IP vise à détourner des sessions informatiques par le biais d'attaques par déni de service, qui visent à submerger la victime de trafic.
Robert Morris a d'abord conceptualisé l'usurpation d'adresse IP lorsqu'il a découvert ce qu'on appelle la prédiction de séquence dans TCP. Morris a noté qu'il s'agissait d'une lacune dans la sécurité IP. Certains problèmes de conception dans la suite TCP / IP se sont bien prêtés à casser la sécurité IP et à permettre ainsi l'usurpation d'adresse IP. Les professionnels avertis de la sécurité IP sont parfaitement conscients de la possibilité d'usurpation d'adresse IP et prennent des mesures pour se prémunir contre sa mise en œuvre.
