Usurpation d’adresse IP

Définition - Que signifie l'usurpation d'adresse IP?

L'usurpation d'adresse IP fait référence au détournement de connexion via une fausse adresse IP (Internet Protocol). L'usurpation d'adresse IP est l'action de masquer l'adresse IP d'un ordinateur afin qu'elle semble authentique. Au cours de ce processus de masquage, la fausse adresse IP envoie ce qui semble être un message malveillant associé à une adresse IP qui semble authentique et fiable. Dans l'usurpation d'adresse IP, les en-têtes IP sont masqués par une forme de protocole de contrôle de transmission (TCP) dans lequel les spoofers découvrent puis manipulent les informations vitales contenues dans l'en-tête IP, telles que l'adresse IP et les informations de source et de destination.

Definir Tech explique l'usurpation d'adresse IP

Une idée fausse répandue sur l'usurpation d'adresse IP est qu'elle permet un accès non autorisé aux ordinateurs. Ce n'est pas le cas. En fait, l'usurpation d'adresse IP vise à détourner des sessions informatiques via des attaques par déni de service, qui visent à submerger la victime de trafic.

Robert Morris a d'abord conceptualisé l'usurpation d'adresse IP lorsqu'il a découvert ce que l'on appelle la prédiction de séquence dans TCP. Morris a noté qu'il s'agissait d'une lacune dans la sécurité IP. Certains problèmes de conception de la suite TCP / IP se prêtent bien à la fissuration de la sécurité IP et permettent ainsi l'usurpation d'adresse IP. Les professionnels de la sécurité IP avisés sont parfaitement conscients de la possibilité d'usurpation d'adresse IP et prennent des mesures pour se prémunir contre sa mise en œuvre.