Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Спуфінг або спуфінг-атака (англ. spoofing attack) — в контексті безпеки мережі, це випадок, коли особа або програма маскується під іншу за допомогою фальсифікації даних, і тим самим отримує незаконну перевагу.
Спуфінг та TCP/IP
Більшість протоколів (TCP/IP) не забезпечені механізмами аутентифікації джерела або місця призначення повідомлення. Тому вони є вразливими до спуфінг-атак, якщо у застосунках не вжито додаткових заходів безпеки з метою перевірки хостів, які приймають та відправляють інформацію. Зокрема, IP spoofing та ARP spoofing можуть використовуватись для атак «людина посередині» проти хостів у комп'ютерній мережі. Спуфінг-атаки на основі протоколу TCP/IP можуть бути послаблені, якщо використовувати фаєрвол з докладним аналізом пакетів або проводити ідентифікацію відправника та отримувача повідомлення.
GPS-спуфінг
Спуфінг-атака, яка намагається обдурити GPS-приймач шляхом передавання широкомовних сигналів, схожих на низку справжніх сигналів GPS, однак трохи потужніших за сигнали, що надходять від GPS-супутників. Ці імітовані сигнали формуються таким чином, щоб змусити одержувача невірно визначати своє місце розташування, вважаючи його таким, яке потрібно атакуючому. Оскільки системи GPS працюють на основі вимірювання часу проходження сигналу від супутника до приймача, то для успішного GPS-спуфінгу атакуючий має точно знати де перебуває його жертва — щоб структурувати імітований сигнал з належними затримками. Така спуфінг-атака починається зі широкомовного передавання сигналу, що спочатку вказує коректну позицію, яка згодом поступово відхиляється до заданої атакуючим, оскільки занадто швидке переміщення спричинить втрату сигнального блокування, і тоді атакуючий сприйматиметься одержувачем лише як передавач перешкод.
29 липня 2013 студентами з університету Остіна, Техас, вдалося відхилити від курсу 213-футову яхту за допомогою методу GPS-спуфінга.
Примітки
- Jindal, K.; Dalal, S.; Sharma, K. K. (February 2014). Analyzing Spoofing Attacks in Wireless Networks. 2014 Fourth International Conference on Advanced Computing & Communication Technologies. с. 398—402. doi:10.1109/ACCT.2014.46. ISBN . S2CID 15611849.
- . Архів оригіналу за 13 березня 2014. Процитовано 13 березня 2014.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Spufing abo spufing ataka angl spoofing attack v konteksti bezpeki merezhi ce vipadok koli osoba abo programa maskuyetsya pid inshu za dopomogoyu falsifikaciyi danih i tim samim otrimuye nezakonnu perevagu Spufing ta TCP IPDokladnishe IP spoofing ARP spoofing ta Pidmina MAC adresi Bilshist protokoliv TCP IP ne zabezpecheni mehanizmami autentifikaciyi dzherela abo miscya priznachennya povidomlennya Tomu voni ye vrazlivimi do spufing atak yaksho u zastosunkah ne vzhito dodatkovih zahodiv bezpeki z metoyu perevirki hostiv yaki prijmayut ta vidpravlyayut informaciyu Zokrema IP spoofing ta ARP spoofing mozhut vikoristovuvatis dlya atak lyudina poseredini proti hostiv u komp yuternij merezhi Spufing ataki na osnovi protokolu TCP IP mozhut buti poslableni yaksho vikoristovuvati fayervol z dokladnim analizom paketiv abo provoditi identifikaciyu vidpravnika ta otrimuvacha povidomlennya GPS spufingSpufing ataka yaka namagayetsya obduriti GPS prijmach shlyahom peredavannya shirokomovnih signaliv shozhih na nizku spravzhnih signaliv GPS odnak trohi potuzhnishih za signali sho nadhodyat vid GPS suputnikiv Ci imitovani signali formuyutsya takim chinom shob zmusiti oderzhuvacha nevirno viznachati svoye misce roztashuvannya vvazhayuchi jogo takim yake potribno atakuyuchomu Oskilki sistemi GPS pracyuyut na osnovi vimiryuvannya chasu prohodzhennya signalu vid suputnika do prijmacha to dlya uspishnogo GPS spufingu atakuyuchij maye tochno znati de perebuvaye jogo zhertva shob strukturuvati imitovanij signal z nalezhnimi zatrimkami Taka spufing ataka pochinayetsya zi shirokomovnogo peredavannya signalu sho spochatku vkazuye korektnu poziciyu yaka zgodom postupovo vidhilyayetsya do zadanoyi atakuyuchim oskilki zanadto shvidke peremishennya sprichinit vtratu signalnogo blokuvannya i todi atakuyuchij sprijmatimetsya oderzhuvachem lishe yak peredavach pereshkod 29 lipnya 2013 studentami z universitetu Ostina Tehas vdalosya vidhiliti vid kursu 213 futovu yahtu za dopomogoyu metodu GPS spufinga PrimitkiJindal K Dalal S Sharma K K February 2014 Analyzing Spoofing Attacks in Wireless Networks 2014 Fourth International Conference on Advanced Computing amp Communication Technologies s 398 402 doi 10 1109 ACCT 2014 46 ISBN 978 1 4799 4910 6 S2CID 15611849 Arhiv originalu za 13 bereznya 2014 Procitovano 13 bereznya 2014