Wat is IP-spoofing? (met foto's)
Een internetprotocol (IP) -adres is een computeradres op internet. Met IP-spoofing kan een computergebruiker zijn IP-adres maskeren of anders laten lijken dan het in werkelijkheid is. IP-spoofing wordt meestal gebruikt om een van twee dingen te doen; verberg de identiteit van de vervalste computer of laat de vervalste computer verschijnen als iets anders dan wat het is. Hoewel er legitieme redenen zijn om je eigen systeem te vervalsen, wordt IP-spoofing in de meeste gevallen gebruikt om illegale of onethische praktijken te verbergen.
Om te begrijpen wat IP-spoofing is en hoe het werkt, is het noodzakelijk om iets te weten over internetprotocoladressen. Net zoals een thuisadres de exacte positie van een huis aangeeft, geeft een IP-adres de locatie van een computer aan. Elke computer heeft een IP-adres, dat meestal wordt toegewezen door hun internetprovider (ISP). Met dit IP-adres kunt u informatie die bedoeld is voor uw computer, vinden tussen de miljoenen andere machines die op het systeem zijn aangesloten.
Informatiepakketten die via internet worden verzonden, bevatten het adres van de afzender en hun bestemmingsadres. Vanaf het IP-adres is het mogelijk om de uitgevende ISP te vinden. De meeste ISP's wijzen IP-adressen toe in op locatie gebaseerde blokken. Elke persoon binnen een bepaald geografisch gebied heeft vergelijkbare IP-adressen. Het is daarom eenvoudig om de basislocatie van elk IP-adres dat op een systeem is aangesloten, te volgen.
Als een persoon zich bezighoudt met IP-spoofing, ontbreekt het adres van de afzender in de pakketten of is het gewijzigd. Wanneer het verbonden systeem probeert te achterhalen waar de informatie vandaan kwam, krijgen ze de verkeerde informatie, of helemaal geen. Dit resultaat is vergelijkbaar met het blokkeren van nummerherkenning (ID) op een telefoon.
IP-spoofing wordt over het algemeen voor een van twee dingen gebruikt: het starten van aanvallen via internet en het verkrijgen van ongeautoriseerde toegang tot een computersysteem. Het meest voorkomende type aanval is een DoS-aanval (Denial of Service). Bij een DoS-aanval verzendt de aanvallende computer zoveel mogelijk informatie naar een doelserver in een poging deze te overbelasten. De verzonden informatiepakketten bevatten willekeurige, vaak onbegrijpelijke gegevens en het verzendadres wordt willekeurig gegenereerd of volledig verwijderd.
Bij het verkrijgen van ongeautoriseerde toegang tot een systeem, wijzigt de spoofer hun adres in dat van een vertrouwde computer. Als twee computers zijn ontworpen om elkaar te vertrouwen, bijvoorbeeld computers in verschillende overheidsdiensten, hebben ze geen wachtwoorden of beveiliging nodig om informatie uit te wisselen. Door de computer van de spoofer de computer van de eerste afdeling te laten lijken door zijn IP-adres na te bootsen, is het gemakkelijker om toegang te krijgen tot de informatie aan de andere kant.