Hvad er IP Spoofing og hvordan beskytter man sig mod det?

Spoofing IP foregår ved, at en hacker ændrer en datapakkes originale IP-adresse til en falsk en af slagsen, men hackeren får det stadig til at se ud som om, at data-trafikken kommer fra en legal og officiel kilde. Hackeren kan også skabe ændringen i den anden ende, hvorved denne maskerer modtagerens IP-adresse i stedet for. Men hvordan er dette IP spoofing-fænomen overhovedet muligt på nettet?

Når du sender information rundt på internettet, bliver denne data opdelt i små datapakker. Disse sendes afsted individuelt og samles først på selve destinationen, som for eksempel kunne være en webserver eller en enhed. Hver datapakke, som sendes afsted, indeholder information om både afsenderkilden og modtagerens IP-adresse. På en ganske almindelig forbindelse vil disse datapakker blive overført via TCP/IP-protokollen.

For at kunne overføre data mellem to parter, har protokollen imidlertid brug for at gennemføre et såkaldt 3-vejs TCP handshake. Det sker på følgende måde:

1. Kilden sender en SYN-besked til modtageren. Derigennem etableres der en forbindelse, som hjælper med at synkronisere de to enheders sekvens-numre.
2. Modtageren sender derefter en ACK-besked – en slags bekræftelse på, at SYN-beskeden blev modtaget.
3. Kilden sender herefter en SYN-ACK besked tilbage til modtageren og bekræfter den sikre forbindelse.

I de mest almindelige spoofing IP adresse-angreb slår hackeren til inden det tredje trin i overførselsprocessen, altså før kilden når at sende sin SYN-ACK-besked. I stedet for denne besked sender hackeren en falsk bekræftelsesbesked, som indeholder enhedens MAC-adresse og en ‘spoofed’ IP-adresse fra den oprindelige afsender. Nu tror modtageren, at alt er i bedste orden, og at der er skabt forbindelse til den originale afsender. Men i stedet kommunikeres der med en ‘spoofed’ IP-adresse.

Der er næsten ikke grænser for, hvor kreative de mange hackere er, når det kommer til spoofing. På op til flere forskellige måder kan cyberkriminelle benytte spoofing til at angribe både individuelle borgere såvel som servere og programmer. Følgende tre eksempler er de hyppigste spoofing-metoder.

Spoofing IP adresser bruges ofte til at komme omkring basale sikkerhedsforanstaltninger som for eksempel firewalls. På den måde vil en cyberkriminel kunne liste sig igennem det digitale sikkerhedsnet og trænge igennem til brugerens computernetværk. For firmaer kan det derfor have store omkostninger kun at basere sin sikkerhed på IP-godkendelse.

Ved Denial of Service (DoS) eller Distributed Denial of Service Attacks, DDoS-angreb, er servere hovedmålet for hackerangrebene. Disse servere bringes i knæ, ved at hackeren sender et alt for omfattende antal anmodninger, som den pågældende server ikke kan håndtere. Anmodningerne sendes ofte fra almindelige borgeres enheder, der intetanende har fået deres enheder inficeret med botnet-orme.

IP Spoofing kan her også tages i brug til at omdirigere svigagtig kommunikation. Hackeren kan her udsende flere millioner anmodninger om filer og spoofer derved IP-adresserne, således at alle disse servere sender deres svar til det udpegede offers enhed.

Disse angreb forekommer som oftest på usikre Wi-Fi netværk, eksempelvis i lufthavne, caféer eller lignende. Hvis du besøger en usikker HTTP-adresse, kan hackeren benytte sig af IP spoofing for derigennem at foregive både at være dig og den hjemmeside eller onlinetjeneste, som du kommunikerer med. Derved narrer hackeren både dig og den anden part og kan derigennem få adgang til din information.

Der er ingen sikkerhed for din data, når der er tale om et man-in-the-middle angreb. En hacker kan nemlig snage i al data, som du deler. Du vil dog kunne skabe et værn mod angreb som disse ved at benytte en VPN-forbindelse, der krypterer din trafik til og fra din enhed.

Spoofing af IP adresser er kun ulovligt, såfremt du foretager dig noget ulovligt med det. Et harmløst eksempel kunne være, at du eksempelvis benytter dig af en VPN-tjeneste, som kan ændre IP adresse, så du kan surfe på nettet mere anonymt og sikkert.

IP-spoofing bliver først ulovligt, hvis nogen udgiver sig for at være en anden via en IP-adresse, og hvormed der begås cyberkriminelle handlinger.

Det kan være en næsten umulig opgave at opdage IP spoofing. Og skulle man have held med at opdage det, så kan det ofte hænde at være for sent. Du kan dog tage følgende sikkerhedsforanstaltninger i brug for at beskytte dig bedre mod IP-spoofing:

• Tjek dit netværk for mistænkelig aktivitet
• Benyt stærkere bekræftelsesmetoder
• Beskyt dele af dit system bag en firewall
• Overfør hjemmesider fra IPv4 til IPv6
• Gør brug af DPI (Deep Packet Inspection)

For en ganske almindelig internetbruger er det tæt på umuligt at opdage IP-spoofing. Men for at minimere risikoen yderligere, kan man med fordel benytte en VPN-forbindelse, der ikke blot krypterer din datatrafik, men som også gør det svært for hackeren at spoofe din IP-adresse.

NordVPN’s Threat Protection-funktion er også godt bolværk, da denne beskytter dig mod inficerede eller hackede hjemmesider, som netop efterfølgende vil kunne udsætte dig for spoofing-angreb. Sørg også altid for kun at besøge sikre HTTPS-hjemmesider, og benyt et solidt antivirusprogram.

En global infrastruktur, stærk enkryptering samt 30 dages fortrydelsesret gør NordVPN til go-to appen for millioner af mennesker på verdensplan.