Wat Network Spoofing betekenen?



Spoofing is de handeling van de veronderstelling dat de identiteit van een andere persoon, computer of programma. Networking spoofing neemt vele vormen aan, maar allemaal met hetzelfde doel: onbevoegde toegang tot de bronnen van het netwerk. Netwerkbeheerders gebruiken echter goedaardige vormen van spoofing op hun netwerken te verminderen van verkeersstromen. Overwegende dat de meeste vormen van spoofing schadelijke, is netwerk spoofing een nuttige techniek.

Protocol Spoofing

Meeste netwerkverkeer wordt gedragen door de Internet Protocol Suite. Binnen deze groep is een protocol genaamd de Transmission Control Protocol, of TCP. TCP brengt verbindingen, hen onderhoudt en ze breekt. Om een verbinding te onderhouden, zal de aansluitende computer periodiek een selectievakje-pakket verzendt en wacht op een antwoord. Dit genereert extra verkeer op een netwerk. Wanneer naar een externe site of de PC reist om een particulier netwerk via een openbare of gehuurde lijn, de verbinding onderhoud pakketten kosten met zich meebrengen. Ter vermindering van de kosten van de per-gegevensoverdracht op een gehuurde lijn, kan de gateway leidt tot het zich voordoen als de externe computer, vangen de TCP-berichten en antwoorden aan hen. De gateway verandert de pakketten die het normaal gesproken stuurt geen eigen adres, maar die van de externe computer. De gateway is spoofing de TCP-verbinding maken met computer laten geloven het is praten met haar correspondent.

DNS-Spoofing

Wanneer een Internet-browser is geïnstrueerd om te halen van een webpagina, is wordt het gegeven adres van de website niet een echte adres. Moet deze cross referentie in een Domain Name System server om het werkelijke IP-adres van de webserver. Bedrijven kunnen responstijden gesneden door het behoud van hun eigen DNS-server. Wanneer de browser een verzoek naar de DNS-server stuurt, afleidt de router het naar een interne server die op het verzoek antwoordt, met inbegrip van de oorspronkelijke openbare DNS-server het IP-adres in de pakkethoofding gegevens. Dus, de browser is vervalst in denken dat het een antwoord heeft ontvangen voor een verre DNS server, overwegende dat het eigenlijk het antwoord van een computer in hetzelfde netwerk ontvangen.

MAC-Spoofing

Elk apparaat dat verbinding met een netwerk heeft een MAC-adres. Wanneer een bedrijf, of afzonderlijke registers voor Internet service bij een Internet Service Provider, registreert sommige internetproviders het MAC-adres van het oorspronkelijk contactmogelijkheden apparaat. Het accepteert alleen mededeling van dit MAC-adres. Als de client gebruik wenst te maken van twee toegangspunten tot het Internet, of als een nieuw apparaat, zoals een router wordt ingevoerd, zal de ISP verwerpen alle contact van dat nieuwe apparaat. Te gek dat de ISP verbindingen accepteert, stuurt het nieuwe apparaat alle communicatie identificeren zich met de oorspronkelijke connector MAC-adres. Dit nabootsen van de ISP gateway in het denken het is alleen de ontvangst van verbindingen van de geregistreerde modem of router.

Schadelijke Spoofing

Meeste spoofing op het Internet werkt in de andere richting, buitenstaanders toegang tot een netwerk door te doen alsof om een lid van dat netwerk met het IP-adres van een geautoriseerde computer, of het MAC-adres. Netwerk gateways moeten zorgvuldig controleren andere details voor binnenkomend verkeer voor het valideren van het IP-adres van gegevenspakketten. Het gebruik van technieken van de vergunning met inbegrip van wachtwoorden en codering ook helpt om te verslaan spoofing.