Przypuszczamy, że od czasu do czasu docierają do Was informacje o zagrożeniach, które czyhają w internecie. Wirusy, kradzież tożsamości, hackowanie, przecieki, itd. Niektóre z nich wykorzystują metodę IP spoofing. Dziś w krótki i prosty sposób spróbujemy wyjaśnić co to jest IP spoofing i jak możecie się przed nim zabezpieczyć.

co to jest IP spoofing?

Wszystkie dane, które wysyłacie i dobieracie w swoich urządzeniach są przesyłane po przez sieć w kawałkach zwanych pakietami. Dzięki temu, że dane nie zabierają całości łącza (trochę jak woda w rurze), wiele osób na raz może korzystać z jednego łącza. Pakiety mieszają się między sobą, troszkę jak ząbki w zamku błyskawicznym.

By każdy pakiet trafił we właściwe miejsce, każdy z nich poza samymi danymi ma tzw. header. Możecie sobie wyobrazić, że header to jakby naklejka z adresem na paczce. Adresem tym jest adres IP nadawcy/odbiorcy. Czyli skąd i dokąd dane płyną. Między innymi dzięki temu możecie np. jednocześnie otwierać dwie różne strony internetowe. IP spoofing wydarza się wtedy, gdy ktoś zaczyna majstrować przy danych – adresie – zawartym w nagłówku.

W ten sposób można ukryć prawdziwy adres źródła pochodzenia pakietów. W przypadku ataków, zwykle atakujący zmienia w ten sposób prawdziwy adres z którego przychodzą od niego dane na taki, który wydaje się być zaufanym – np. serwisu bankowego.

IP spoofing jak puszka pandory

Możliwości wykorzystania IP spoofing są praktycznie nieograniczone. Wszystko zależy od inwencji pomysłu hakera. Tym bardziej, ze atak czy kradzież danych to nigdy nie jest jedna metoda połączenie wielu, w różny sposób. By dać Wam kilka przykładów…

Po zmianie adres IP w nagłówku pakiety, haker jest wstanie wysłać Wam praktycznie dowolny rodzaj danych – kodu. Wasze urządzenie zaś najprawdopodobniej uzna to bezpieczne dane z zaufanego źródła. W ten sposób możecie otrzymać wirusa czy inny rodzaj złośliwego kodu, który przyłączy Wasz komputer/telefon do sieci botnet, czy też działając w tle będzie wysyłać Wasze dane do internetu…

IP spoofing przydaje się w przypadku ataków DDoS

W niezabezpieczonych sieciach WiFi – macie spore szanse korzystać z otwartych sieci Wi-Fi na zagranicznych wakacjach – haker może łatwo zacząć udawać Was i stronę/usługę z której korzystać przesyłając – i kradnąc – dane między Wami. Atak taki nazywa się „Man in the middle” – kiedy to haker a nie np. serwer VPN staje się Waszym „pośrednikiem”.

jak bronić się przed IP Spoofing?

Jest sporo możliwych metod. Większość z nich wymaga jednak sporej wiedzy informatycznej i sieciowej. Dla przeciętnego użytkownika internetu nie będą na co dzień praktyczne i wygodne. Zatem najprostsza metoda to połączenie dwóch opcji.

Po pierwsze korzystaj ze sprawdzonego i dobrego oprogramowania antywirusowego – jeśli masz Windows 10 dobre oprogramowywanie jest już częścią Twojego systemu.

Po drugie korzystaj z VPN! Zawsze, w każdym urządzeniu, przy każdym połączeniu. Ściągnij aplikację na telefon, PC lub Maca – nie musisz się na VPN, nasze oprogramowanie przygotuję połączenia za ciebie! VPN zaszyfruje wysyłane i odbierane przez Was dane, w tym nagłówek / header. Zmiana zawartości nagłówka i skorzystanie z IP spoofing będzie praktycznie niemożliwe.