Next: Abstreiten die sendende Person
Up: Angriffsmethoden und IPSec
Previous: ICMP-Angriffe
TCP ordnet einzelne Pakete einer Verbindung aufgrund der Sequenznummern zu.
So können Daten in einer bestehenden Verbindung manipuliert werden,
indem derselbe Kopfsatz jedoch mit geänderten Nutzdaten gesendet wird, indem
der Angreifer ein ACK ISN mit der benötigten ISN sendet.
Die initiale Sequenznummer (Initial Sequence Number ISN) wird z.T. durch
ein einfaches bzw. bekanntes Prinzip ermittelt, so daß sie vorhersagbar ist.
Nach RFC 793 wird z.B. ein interner Zähler alle 4ms um eins erhöht.
Bei BSD Unix wird alle 0.5s und bei jeder neuen Verbindung zu der bei
Systemstart auf den Wert 1 gesetzten ISN die Zahl 64000 addiert.
IPSec unterbindet diesen Angriff ebenfalls durch den Einsatz von AHs. Kein
Angreifer kann gültige AHs erzeugen ohne den geheimen Schlüssel zu kennen.
Copyright Munich Network Management Team