SSL o HIP risolvono tutti i problemi di sicurezza TCP / IP?

1

Recentemente ho letto questo documento "Uno sguardo ai problemi di sicurezza nella suite di protocolli TCP / IP" ( link ) che spiega alcuni attacchi allo stack TCP / IP.

Un attacco è a livello TCP (SYN flood o DoS). Un altro è nel livello di routing, cioè il protocollo RIP e BGP. Comprendo che SSL e HIP forniscono crittografia + autenticazione a livello superiore al livello IP, quindi non risolve il problema a livello di routing.

La mia domanda è se ci sono attacchi basati sul routing reali / pratici quando vengono utilizzati SSL o HIP o sono solo problemi accademici? Voglio dire, se il flusso è crittografato e autenticato, quale vantaggio avrebbe l'attaccante nel poter reindirizzare o annusare il traffico?

Quali sono le tecniche correnti per proteggere i protocolli di routing?

    
posta user1734905 26.05.2015 - 17:43
fonte

1 risposta

1

Se "il flusso è crittografato e autenticato", l'utente malintenzionato sta cercando un modo per decodificare o interrompere il modello di autenticazione.

Gli attacchi che sfruttano i metodi MITM (man in the middle) utilizzano i protocolli di routing (ARP e altri) per mettere gli attaccanti "tra" il client e il server in cui il traffico può essere catturato e successivamente non crittografato in alcuni casi (Google WEP e Aircrack) o può essere fornita una falsa autorizzazione (Google SSLStrip in cui il client crede che la loro connessione stia sfruttando SSL / TLS, ma in realtà la connessione non è crittografata tra il client e l'autore dell'attacco, quindi crittografata tra l'attaccante e il sito Web "sicuro".)

PS - Gli attacchi di downgrade possono costringere i server Web a utilizzare versioni precedenti e inaffidabili di SSL (come SSL3) ... quindi sfortunatamente non è così facile come dire:

"quale guadagno potrebbe avere l'utente malintenzionato in grado di reindirizzare o annusare il traffico?"

    
risposta data 26.05.2015 - 20:12
fonte

Leggi altre domande sui tag