IP-Spoofing

Adressen-Spoofing oder IP-Spoofing nennt man im Internet das Vortäuschen einer falschen oder das Fälschen einer IP-Adresse zum Zwecke der Vorteilsnahme. Beim Angriff über das IP-Spoofing verwendet der Angreifende die Netzwerkadresse eines autorisierten Benutzers und erhält, weil er als vertrauenswürdig angesehen wird, den Zugriff auf bestimmte Ressourcen eines Netzwerks oder eines Systems.


Der Zugriff auf bestimmte Ressourcen wird durch die Nutzung von bekannten Quelladressen unterstützt oder dadurch, dass der richtige Absender nur schwer ermittelt werden kann.

Gelingt es dem Angreifer beim Spoofing die Routingtabellen dahingehend zu manipulieren, dass die gespoofte Adresse bedient wird, wird er wie ein autorisierter Benutzer behandelt.

Gegenmaßnahmen gegen das IP-Spoofing zielen primär auf die Konfiguration der Zugriffskontrolle ab. So lässt beispielsweise ein IP-Source-Guard nur die IP-Adressen zu, die mittels DHCP-Snooping, Dynamic Host Configuration Protocol (DHCP), an einem bestimmten Port eingehen. Andere Methoden konzentrieren sich auf bessere Authentifizierungen wie beim Einmalpasswort (OTP).

Informationen zum Artikel
Deutsch: IP-Spoofing
Englisch: IP spoofing
Veröffentlicht: 26.12.2010
Wörter: 152
Tags: #IP-Dienste
Links: Adresse, Angreifer, Angriff, DHCP (dynamic host configuration protocol), Internet