Definición de IP Spoofing

Las direcciones IP identifican un ordenador en una red. IP spoofing se refiere a pasar por otro ordenador en una red. Casi todos los casos de falsificación de IP están relacionados con la actividad maliciosa. Por lo tanto usted debe tomar todos los medios posibles para detener la suplantación de identidad, ya que es un grave fallo de seguridad.

Caracteristicas

Los hackers direcciones IP spoof utilizando un software que les permite cambiar los bytes 13 a 20 en la cabecera IP - que contiene información acerca de la versión de IP utilizada, según Symantec. Bytes 13 a 20 son importantes para la suplantación de identidad, ya que contienen la IP del equipo de transmisión y el equipo de destino.

emails falsos IP también utilizan Protocolo de Control de Transmisión, que verifica los datos se envían en la secuencia correcta, por suplantación de identidad. Al averiguar el algoritmo de conexión TCP, un Spoofer puede enviar datos a un ordenador maliciosos.

Función

Los hackers tienen que suplantar direcciones IP debido a que un administrador de red por lo general mantiene registros de quién envía y recibe datos en una red. Por falsificación de direcciones de otro ordenador, un usuario malintencionado puede acceder a una red sin ser detectados, según Cisco.

Prevención / Solución

Symantec recomienda que los administradores de red cambiar a IPv6, que contiene las medidas de seguridad que eliminan los métodos más comunes de IP spoofing. También debe poner un filtro en los routers que las direcciones IP privadas y bloquea aquellos dentro del rango de su propia dirección IP.