Usurpation d'adresse IP

Usurpation d'adresse IP

L'usurpation d'adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auquel il a accès.

Sommaire

Explications

Le protocole IP et le routage sur Internet ne vérifie pas l'adresse source.

Sauf en cas de restriction du point d'accès à Internet, n'importe quel ordinateur peut fabriquer un paquet IP avec n'importe quelle adresse source. Cette technique peut ainsi servir à masquer son adresse source réelle ou à attaquer des réseaux en usurpant l'adresse d'un autre ordinateur.

Pour établir un lien bidirectionnel entre deux hôtes, comme par exemple avec le protocole TCP, il est cependant nécessaire que le routage entre les deux systèmes soit possible. L'usurpation d'adresse d'un autre sous-réseau implique donc l'altération de tables de routage des routeurs intermédiaires.

Historique

En 1995, un CERT publie le premier avertissement concernant l'usurpation d'adresse IP[1].

En effet, certains services peu sécurisés comme rsh se basent sur l'adresse IP pour identifier l'émetteur. L'exemple typique est d'utiliser une relation de confiance. Un pirate utilisera donc l'adresse IP d'une machine de confiance (autorisée) pour obtenir une connexion à un serveur.

Recommandation

Pour éviter ce genre d'attaques, il est recommandé de ne pas utiliser de service se basant sur l'adresse IP pour identifier les clients. Des algorithmes cryptographiques peuvent être utilisés pour authentifier le correspondant, comme c'est le cas par exemple dans IPsec, SSL, SSH.

Il est recommandé que le système d'exploitation utilisé génère des numéro de séquence difficilement prévisibles au niveau de TCP[2]. Sur un ordinateur, les algorithmes générateurs de nombres aléatoires sont toujours pseudo-aléatoires. L'aspect déterministe du comportement d'un ordinateur qui est ce pourquoi les ordinateurs sont utilisés, devient un problème quand les questions de sécurité et de chiffrement sont abordés.

Une solution peut être de refuser les paquets TCP SYN successifs depuis une même adresse pour éviter que le pirate puisse prédire le comportement du générateur de numéros de séquences. Mais une telle restriction peut limiter la disponibilité du service (attaque par déni de service ou DoS).

L'usurpation d'adresse IP peut également être utilisée pour masquer l'identité du hacker lors d'attaques de type déni de service ou d'attaque par rebond. Dans ce cas-là, une adresse IP différente peut être utilisée pour chacun des paquets de l'attaque, ce qui rend inefficace toute tentative de filtrage intelligent.

Il est recommandé aux administrateurs de réseaux locaux d'utiliser le filtrage des adresses IP sources entrantes des clients finaux[3]. Ceci peut aussi être accompli de façon automatique grâce au Reverse path forwarding (uRPF), qui indique au routeur de vérifier le routage de l'adresse IP source de tout paquet entrant par une interface, et si l'interface de réception diffère de l'interface de routage, de détruire le paquet, ce qui rend toute tentative d'usurpation inopérante. Ceci n'est pas possible en cas de routage asymétrique. Ce filtrage sera plus efficace s'il est effectué proche de la source. Un utilisateur final qui voudrait donc partager le trafic sortant entre deux liens vers des fournisseurs d'accès différents s'en verrait empêché, chacun des fournisseurs n'autorisant que des adresses source attendues.

Références

  1. premier avertissement du CERT sur l'usurpation d'adresse IP
  2. voir RFC 1948
  3. RFC 3704, Ingress Filtering for Multihomed Networks

Articles connexes

Liens externes

Notes et références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Usurpation d'adresse IP de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Usurpation d'adresse ip — L usurpation d adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n a pas été attribuée à l ordinateur qui les… …   Wikipédia en Français

  • Usurpation d'adresse MAC — ARP poisoning L ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi Fi. Cette… …   Wikipédia en Français

  • Usurpation — d identité L usurpation d identité (improprement qualifiée de vol d’identité) est le fait de prendre délibérément l identité d une autre personne, généralement dans le but de réaliser une action frauduleuse, comme accéder aux finances de la… …   Wikipédia en Français

  • Usurpation d'identite — Usurpation d identité L usurpation d identité (improprement qualifiée de vol d’identité) est le fait de prendre délibérément l identité d une autre personne, généralement dans le but de réaliser une action frauduleuse, comme accéder aux finances… …   Wikipédia en Français

  • Adresse IPv4 — Pour les articles homonymes, voir Adresse Internet. Une adresse IPv4 est une adresse IP dans la version 4 du protocole IP (IPv4). Cette adresse permet d identifier chaque machine connectée sur un réseau informatique utilisant le protocole IP… …   Wikipédia en Français

  • Adresse Internet Protocol — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • Adresse ip — Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un… …   Wikipédia en Français

  • Adresse IP — Une adresse IP (avec IP pour Internet Protocol) est un numéro d identification qui est attribué à chaque branchement d appareil à un réseau informatique utilisant l Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La… …   Wikipédia en Français

  • Usurpation d'identité — L usurpation d identité (improprement qualifiée de vol d’identité) est le fait de prendre délibérément l identité d une autre personne vivante, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales, comme… …   Wikipédia en Français

  • Filtrage Par Adresse MAC — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”