Hvad er IP-kapring?
Internet-protokol (kapsling) er en ondsindet form for computersikkerhedsudnyttelse. Personer, der deltager i sådan udnyttelse, anvender typisk smidige metoder til at udføre deres skjulte aktiviteter. Under IP-kapring er den ubestridelige persons intention at overtage den retmæssige brugers internetsession ved at efterligne enten administratoren eller klienten. Hvis flykapreren overtager en administratorsession, udsættes klientens godkendelsesoplysninger. Når en klientsession er målet, er flykapreren i stand til at afbryde den legitime klient og omdirigere hans eller hendes oplysninger og således få adgang til private, personlige oplysninger.
Flere andre udtryk bruges til at beskrive former for IP-kapring, herunder præfiks kapring, rutekapring og BGP-kapning (border gateway protocol). Alle disse deler det fælles tema for illegitim overtagelse af individuelle IP-adresser eller grupper af IP-adresser. Disse udnyttelser spænder fra angreb på personlige netværk helt op til organisationer og endda regeringssystemer. Resultaterne kan variere fra identitetstyveri til brud, hvilket resulterer i tab af kritiske data.
Præfikser er grupper af individuelle IP-adresser, der enten ejes eller stammer fra et autonomt system (AS). Ruter eller rutetabeller forbinder disse systemer under vedligeholdelse af border gateway-protokollen, der fungerer som stien til IP-routing fra et autonomt system til et andet. Enhver form for kapring på et af disse punkter skaber en sikkerhedstrussel. Målet med IP-kapring kan være spamming, distribueret angreb på denial-of-service (DDoS), identitetstyveri eller mere ondsindet aktivitet, såsom at afsløre en organisations eller regerings fortrolige oplysninger og hemmeligheder.
Bogonfiltrering hjælper med at identificere falske IP-adresser. Disse "tomme plads" eller uudignede adresser er det, som IP-kaprere typisk bruger til at udføre deres ondsindede gerninger. Filtrering og identifikation af disse falske adresser giver brugerne mulighed for at bekæmpe forsøgt IP-kapring.
Ressource Public Key Infrastructure (RPKI) er en anden sikkerhedsforanstaltning, som enkeltpersoner og organisationer kan bruge til at reducere sårbarheden over for IP-kapring. Som en kraftig og sikker ramme verificerer RPKI IP-adresser og deres legitime brugere gennem en elektronisk fil kaldet et ressourcecertifikat. Den ekstra værdifulde funktion af en ressource offentlig nøgleinfrastruktur er dens evne til at blokere IP-kapringsforsøg.
Enkeltpersoner, virksomheder og regeringsorganisationer kan mindske sandsynligheden for at blive ofre for IP-kapring ved at tage skridt til at beskytte deres computersystemer. Krypterede transportprotokoller producerer sikre sessionstaster og -kanaler, hvilket gør det vanskeligere for kaprere at bryde ind. Reduktion af sårbarheder hjælper med at lukke døren til computersikkerhedsudnyttelse.