Definition

IP-Spoofing zählt zu den so genannten Man-in-the-Middle-Attacken. Angreifer versenden dabei IP-Pakete mit gefälschten Quell-IP-Adressen, denen der angegriffene Rechner vertraut. Dadurch verbergen sie ihre Identität und erhalten gleichzeitig Zugriff auf einen geschützten Rechner. Es gibt wenige Mechanismen, die IP-Adressen verschlüsseln oder vor Manipulation schützen können. Damit das Eindringen in ein System per IP-Spoofing gelingt, muss das System jedoch zusätzliche Sicherheitslücken aufweisen.

Anti-Spoofing

Maßnahmen gegen Spoofing, die den Missbrauch von IP-Adressen verhindern wollen, nennt man Anti-Spoofing. Auf Router-Ebene lässt sich beispielsweise ein Netzwerk so konfigurieren, dass es Pakete aus dem Internet abweist, die angeblich von einer lokalen Adresse stammen. Darüber hinaus bieten Firewalls mit Anti-Spoofing Funktionalität die Möglichkeit, bestimmten Netzwerk-Schnittstellen bestimmte IP-Adressen und Netze zuordnen zu können. Der Internet-Schnittstelle werden dann automatisch alle IP-Adressen außer den anderweitig genutzten zugeordnet. IP-Pakete, die an einer falschen Schnittstelle ankommen, werden protokolliert und verworfen.