جعل هویت IP Address چیست؟ معرفی روشهای جعل IP Address در اینترنت

  • 10 اردیبهشت 1399
  • محسن شیخ ها
  • 0 پرسش و پاسخ

جعل هویت IP Address یکی از انواع روش‌های جعل هویت در اینترنت است که توسط هکرهای حرفه‌ای انجام شده و جزو جرایم اینترنتی محسوب می‌شود. هدف از این کار، ایجاد دسترسی به سرورها و بانک‌های اطلاعاتی و همچنین رایانه‌های شخصی جهت به سرقت بردن اطلاعات می‌باشد. ما در این مطلب سعی داریم تا انواع روش‌های […]

جعل هویت IP Address یکی از انواع روش‌های جعل هویت در اینترنت است که توسط هکرهای حرفه‌ای انجام شده و جزو جرایم اینترنتی محسوب می‌شود. هدف از این کار، ایجاد دسترسی به سرورها و بانک‌های اطلاعاتی و همچنین رایانه‌های شخصی جهت به سرقت بردن اطلاعات می‌باشد. ما در این مطلب سعی داریم تا انواع روش‌های جالب آی پی آدرس و همچنین راه‌های مقابله با آن را به شما معرفی کنیم.

 

جعل هویت IP Address چیست | معرفی روشهای جعل IP Address در اینترنت | راه های مقابله با جعل هویت IP Address

جعل هویت IP Address چیست؟

 

هویت IP Address در واقع نوعی کد شناسایی یا آدرس پروتکل اینترنتی است که در فضای مجازی به صورت سیستماتیک به دستگاه‌های متصل به اینترنت اختصاص داده شده و می‌توان موقعیت مکانی دقیق این دستگاه را مشخص کرد.

این کد برای هر دستگاه کاملاً ثابت و قابل تغییر نیست مگر آنکه با استفاده از هک و جعل هویت آی پی آدرس بتوان موقعیت جدیدی برای آن تعیین کرده و ماهواره‌ها را گمراه کرد.

به طور کلی هک IP Address به دلیل نبود هیچ گونه کد امنیتی یا احراز هویت، بسیار ساده بوده اما روش‌های ساده چندان قابل اطمینان نیستند و نمی‌توان به صورت دائم تغییر آدرس را با استفاده از آنها ایجاد کرد.

اما همین تغییر موقت نیز جهت ایجاد دسترسی به اطلاعات رایانه‌های شخصی و جعل هویت IP Address آنها قابل استفاده است.

هکرهای حرفه‌ای برای جعل IP Address در اینترنت جهت دسترسی به اطلاعات موجود در سرورها و بانک‌های اطلاعاتی، از روش‌های پیچیده‌تری استفاده کرده زیرا اطلاعات موجود در آنها با استفاده از سیستم‌های امنیتی و فایروال‌های بسیار پیشرفته محافظت می‌شود.

 

روش های جعل هویت IP Address

جعل هویت IP Address چیست | معرفی روشهای جعل IP Address در اینترنت | راه های مقابله با جعل هویت IP Address

 

۱) هک شبکه رایانه‌های متمرکز

 

در سازمان‌ها و ادارات، تمامی رایانه‌ها به یک سرور مشترک متصل شده و از اطلاعات موجود در آن سرور داخلی استفاده می‌کنند. سرور داخلی نیز به گونه‌ای طراحی شده که تمام آی پی آدرس‌های رایانه‌های موجود در ساختمان را ذخیره کرده تا سرعت اتصال آنها بالاتر برود.

این رایانه‌ها برای متصل شدن به این سرور تنها از یک یوزر و پسورد ساده استفاده کرده و در برخی موارد دیده شده که حتی از این مورد هم استفاده نمی‌کند.

به همین منظور متخلفین برای دسترسی به اطلاعات موجود در این سرورها تنها کافی است تا آی پی آدرس یکی از این رایانه‌ها را جلب کرده و با استفاده از آن IP، به سرور نفوذ کنند.

نفوذ به سرور از این طریق بسیار ساده است زیرا سرور هیچگونه اطلاعات هویتی و کدهای محافظتی از رایانه‌های موجود در شبکه داخلی درخواست نکرده و مسیر اتصال بدون هیچ امنیتی در دسترس است.

۲) استفاده از حملات DDOS

 

جعل هویت IP Address از طریق انجام حملات DDOS یکی دیگر از راه‌های جعل IP Address در اینترنت است که جهت ایجاد اختلال در سرورها سرویس‌های ارائه شده توسط آنها انجام شده تا بتوان اطلاعات زیادی را از این طریق به سرقت برده و کاربران را از دسترسی به سرور محروم کرد.

حملات DDOS مخفف عبارت ‌Distributed Denial of Service‌ است و با استفاده از ایجاد تقاضاهای بسیار زیاد در انجام شده تا پهنای باند، پایگاه داده، حافظه و پردازنده دستگاه را به شدت درگیر کند. این کار باعث می‌شود تا سرور نتواند به اندازه‌های لازم جهت سرویس دهی را انجام داده و در ارائه خدمات به کاربران اختلال ایجاد گردد و سرور از دسترس خارج شود.

هکرها از این روش جهت جعل هویت آی پی آدرس و ایجاد اختلال در سرور وب سایت‌ها بانک‌ها کارت‌های اعتباری و … برای به دست آوردن اطلاعات استفاده می‌کنند. با انجام این کار سیستم سرورها مجبور به قطع ارتباط با کاربران و ریست شده و حتی ممکن است اطلاعات ذخیره شده را نیز به طور کامل حذف کند.

البته هکرها برای انجام این کار از سیستم‌های قدرتمند و حافظه‌های حجیم استفاده کرد تا بتواند اطلاعات را در سیستم‌های خود ذخیره کند. 

 

جعل هویت IP Address چیست | معرفی روشهای جعل IP Address در اینترنت | راه های مقابله با جعل هویت IP Address

 

۳) حملات جعل هویت کور

 

نوع دیگری از روش‌های جعل هویت IP Address وجود دارد که به آن جعل هویت کور یا Blind گفته می شود. زیرا در این روش فرد متخلف هیچ‌گونه کنترل و مدیریتی بر روی اطلاعات دریافتی از سرور نداشته و فقط می‌تواند کدها و اطلاعات استفاده شده و ارسال شده از طرف خود را مدیریت کند.

این نوع حملات بیشتر در  جعل IP Address از طریق ایمیل یا شماره تلفن انجام شده و فرد متخلف نمی‌تواند بر داده‌ها و اطلاعات ارسالی از طریق کاربر تاثیر بگذارد. زیرا داده‌ها و اطلاعات ارسالی کاربر به ایمیل یا شماره تلفن اصلی ارسال شده و هیچ کدام از آنها به دست فرد متخلف نمی‌رسد.

در نتیجه فرد متخلف مجبور است حدس بزند که کاربر چه پاسخ‌هایی را ممکن است ارسال کند تا بتواند سوال خود را به گونه‌ای طراحی کرده که کاربر مجبور به ورود و پاسخ به آن سوال شود و از این طریق بتواند به اطلاعات دسترسی پیدا کند.

 

جعل هویت IP Address چیست | معرفی روشهای جعل IP Address در اینترنت | راه های مقابله با جعل هویت IP Address

 

۴) جعل هویت به عنوان مرد میانی

 

نوع دیگری از جعل IP Address در اینترنت انجام می‌شود که به آن مرد میانی یا Man in the Middle گفته شده و هکر در این روش سعی می‌کند تا به عنوان نوعی واسطه در میان مبدا و مقصد ارسال و دریافت اطلاعات عمل کند.

این نوع حملات بیشتر جهت هک از طریق وای فای انجام شده و فرد متخلف سعی می‌کند تا اطلاعات مورد نظر را از طریق داده‌های ارسالی بین گوشی یا لپتاپ متصل به وای فای بدون سد امنیتی انجام دهد.

در واقع فرد متخلف با جعل هویت IP Address دستگاه متصل به وای فای سعی می‌کند تا به طور مستقیم به روتر وای فای متصل شده و اطلاعات را برداشت کند. حتی ممکن است کنترل دستگاه را نیز در دست گرفته و آن را به نفع خود مدیریت نماید.

راه‌های جلوگیری از جعل IP Address در اینترنت

 

جهت جلوگیری از حملات جهت هویت آی پی آدرس و مقابله با آنها نیاز به انجام راه‌هایی از تا بتوان امنیت دستگاه و سیستم خود را بالاتر برده و اطلاعات موجود در آن محافظت کرد.

از جمله راه‌های افزایش امنیت سیستم، می‌توان به موارد زیر اشاره کرد:

 

۱) استفاده از فیلتر در وای فای

 

جهت محافظت از وای فای در برابر حملات بهترین راه این است که از فیلترهای ورودی و خروجی در روتر وای فای استفاده کرده تا اطلاعات توسط متخلفین به سرقت نرود.

فیلتر ورودی یا ingress filtring جهت بررسی اصالت داده‌های ورودی به روتر و فیلتر خروجی یا Egress filtering جهت تایید ارسال و تحویل داده‌های خروجی از دستگاه شما به مقصد می‌باشد.

با استفاده از فیلترها می‌توان احتمال بروز حملات جعل هویت IP Address را بسیار کاهش داد.

 

جعل هویت IP Address چیست | معرفی روشهای جعل IP Address در اینترنت | راه های مقابله با جعل هویت IP Address

 

۲) رمزگذاری شبکه وای فای

 

اولین و ساده ترین اقدام محافظتی جهت جلوگیری از بروز حملات جعل IP Address در اینترنت، استفاده از رمز اتصال به روتر وای فای است تا بتوان از اطلاعات به خوبی محافظت کرد. همچنین پسورد پیش فرض موجود در روتر را نیز تغییر داده تا امنیت دستگاه را بیش از پیش بالا ببرید.

جهت ایجاد پسورد بهتر است از ترکیب حروف بزرگ و کوچک و اعداد و همچنین علائم استفاده نمایید تا قدرت پسورد استفاده شده بالاتر رود و هک کردن آن سخت تر گردد.

 

۳) نام روتر وای فای را مخفی کنید

 

مخفی کردن نام روتر وای فای یکی دیگر از راه‌های جلوگیری از حملات اینترنتی به منظور جعل هویت IP Address است. زیرا با انجام این کار روتر دستگاه در جستجوهای اتصال، نمایش داده نمی‌شود.

در این حالت، تنها راه اتصال به وای فای این است که نام وای فای به طور کامل در دستگاه جستجو کننده وارد شده و رمز آن تایپ گردد تا بتوان با وای فای را پیدا کرده و با آن متصل شد.

 

۴) استفاده از فیلتر ترافیک

 

روش دیگری جهت جلوگیری از جعل هویت آی پی آدرس این است که از فیلتر ترافیک یا traffic filtering solutions جهت بررسی ترافیک ورودی و خروجی استفاده کنید. این کار باعث می شود تا در صورت شناسایی بدافزار یا خروج اطلاعات به سمت مقصد ناشناس، از رسیدن اطلاعات به مقصد جلوگیری شده و دسترسی‌های غیر مجاز مسدود گردد.

 

 

شما هم نظر خود را در مورد این مقاله ثبت کنید بدون دیدگاه