Quelqu'un peut-il usurper une adresse IP à n'importe quel numéro?
Une adresse IP aide Facebook et Google à déterminer si quelqu'un qui essaie d'accéder à votre compte est bien vous. J'ai vu des proxys capables de "falsifier" l'adresse IP, mais cela ne la changerait pas en la bonne pour accéder à ce compte. Si quelqu'un connaissait mon adresse IP et mon mot de passe pour l'un de mes comptes, serait-il possible pour quelqu'un d'usurper son adresse IP pour correspondre à la mienne? La sécurité des adresses IP comme celle-ci est-elle vraiment sûre et serait-il bon de l'intégrer dans mes scripts php?
Vous ne pouvez pas vraiment usurper une adresse IP efficacement, car si vous le faites, les réponses http iront à cette adresse IP plutôt qu'à la vôtre. En tant que tel, ce ne serait probablement pas la meilleure utilisation de votre temps. (Ils peuvent être faux, mais ils ne peuvent pas recevoir les données prévues.)
Par "recevoir les données voulues", je veux dire que si quelqu'un au 127.0.9.63 essaie d'envoyer une demande de connexion à Google, et usurpe son IP à 123.53.53.234, alors Google enverra la réponse au 123.53.53.234, pas 127.0. 9.63. Cela signifie que le pirate potentiel au 127.0.9.63 ne reçoit jamais réellement de données relatives à votre compte.
Il s'agit d'un risque (mais probablement pas pour vous) - c'est un moyen bien établi de mener des attaques DDoS (déni de service distribué). Jetez un oeil à cet article si vous êtes curieux.
La première chose à savoir est que si quelqu'un connaît votre IP et essaie de l'usurper, il ne peut recevoir aucune réponse car la réponse serait envoyée à votre IP. Il n'est donc généralement pas possible de se connecter à un site Web avec une adresse IP falsifiée.
Il convient également de savoir que tous les FAI sont désormais en mesure d'empêcher l'usurpation d'adresse IP en filtrant les demandes provenant de leur réseau provenant d'adresses IP ne faisant pas partie de leur réseau.
Le projet de spoofer a beaucoup d'informations utiles sur le sujet, y compris les FAI à partir desquels vous pouvez et ne pouvez pas usurper.
La sécurité IP n'est pas du tout sûre. Il est super facile pour quiconque de trouver votre adresse IP, puis d'usurper votre identité. Vérifier qu'une personne est la bonne personne sur la base de la propriété intellectuelle n'est pas une forme de sécurité solide, mais cela aide un peu. Je suggérerais d'utiliser un cookie sur la machine cliente en question de sorte qu'une clé unique soit stockée sur cette machine qui devrait correspondre à celle stockée dans la base de données de votre serveur. Ce serait beaucoup plus sûr.
Une adresse IP peut être entièrement falsifiée, mais ne peut recevoir aucun paquet en réponse. Donc, s'ils connaissaient votre adresse IP, ils ne pourraient pas l'utiliser pour prétendre être vous. Cependant, je pense que vous vous trompez que Google et Facebook utilisent une adresse IP spécifique pour déterminer qui vous êtes. Ils peuvent utiliser la géolocalisation pour deviner la plausibilité, mais ils utilisent généralement des cookies pour reconnaître votre machine lorsque vous revenez.
L'usurpation d'adresse IP sur différents routeurs et IPS n'est pas possible.
Vous pouvez très facilement faire une usurpation IP dans un WLAN, particulièrement facilement si vous faites une attaque MITM et utilisez des outils comme les filtres ettercap. Mais sortir du WLAN? Nan. Les routeurs savent quelles adresses IP se trouvent dans chaque zone et si une adresse IP non valide dans une zone prétend en provenir, elle tuera le paquet.
Oui, les adresses IP peuvent être truquées, en quelque sorte Vous ne pouvez pas recevoir de données de demandes faites avec une fausse IP. Je ne dirais pas que cette méthode est "aussi sûre", mais c'est juste une autre couche de sécurité pour réduire la possibilité d'un problème. plus il y a de couches, plus le pirate doit travailler. Rien n'est sûr à 100%.