Les inconvénients du protocole Internet
TCP/IP signifie Transmission Control Protocol/Internet Protocol. Il est communément appelé « protocole Internet » car tous les principaux périphériques réseau et Internet communiquent à l'aide de ce protocole. L'utilisation de TCP/IP comme norme de communication par défaut pour Internet n'a pas été sans controverse, car le protocole Internet a été adopté plus pour sa présence pratique que pour sa conception sophistiquée. TCP/IP présente des inconvénients de sécurité innés qui doivent être pris en compte avant de choisir un réseau qui utilise ce protocole.
Attaques SYN
Le protocole Internet utilise un système de prise de contact à trois voies. Dans ce système, l'utilisateur contacte un serveur, qui renvoie ensuite une réponse à l'utilisateur lui demandant de confirmer la connexion. L'ordinateur hébergeant la connexion doit alors attendre 75 secondes pour recevoir une réponse à l'accusé de réception, afin de compenser le ralentissement du réseau. Les attaques SYN fonctionnent en envoyant la première requête mais pas la seconde encore et encore. Cela monopolise les ressources de l'ordinateur, provoquant l'échec d'autres connexions légitimes.
Manipulation de séquence
Le protocole Internet maintient les paquets d'informations dans l'ordre. Si un utilisateur se déconnecte, soit par la conception d'un utilisateur malveillant, soit par d'autres moyens, tous les ordinateurs avec lesquels il communique actuellement fermeront la connexion si une réponse sans le numéro de séquence approprié est reçue. Si un utilisateur intercepte ces messages, il peut discerner le numéro d'identification et répondre en tant qu'utilisateur, ce qui entraîne le piratage de la communication avec la machine. Cela peut entraîner le vol de données importantes.
Identification amorphe
Le protocole Internet a été conçu pour n'autoriser qu'une seule connexion à la fois et pour que cette connexion soit acheminée vers un utilisateur défini. Au fur et à mesure qu'Internet progresse et que l'espace d'adressage IP devient de plus en plus précieux, cet espace d'adressage n'est plus dédié et est généralement attribué à un groupe d'utilisateurs. Cette absence d'identification unique rend difficile la vérification d'un utilisateur et ajoute à la complexité de la sécurité d'une application en supprimant la confiance dans l'identité de l'utilisateur.
Failles DNS
Le service de nom de domaine (DNS) est un moyen de rechercher l'adresse IP d'un nom de domaine. Le protocole Internet ne peut communiquer qu'avec des adresses IP, ce qui nécessite que la communication Internet se fasse via un serveur DNS géré par votre fournisseur de services Internet. Cette faille peut être exploitée en redirigeant les noms de domaine vers différentes adresses IP.