TCP / IP significa Transmission Control Protocol / Internet Protocol. Sabe-se geralmente como o "protocolo de internet" porque todos os principais dispositivos de rede e da Internet comunicar usando esse protocolo. O uso do TCP / IP como o padrão de comunicação padrão para a Internet não veio sem polêmica, como Internet Protocol foi adotado mais fora de sua presença prático do que pelo seu design sofisticado. TCP / IP tem desvantagens de segurança inatas que devem ser considerados antes de escolher uma rede que usa este protocolo.
Ataques de SYN
O Protocolo de Internet usa um sistema de handshake de três vias. Neste sistema o usuário contata um servidor, que envia uma resposta de volta para o usuário pedindo ao usuário para confirmar a ligação. O computador que hospeda a conexão deve, então, esperar 75 segundos para receber uma resposta ao reconhecimento, para compensar a desaceleração da rede. ataques SYN funciona através do envio do primeiro pedido, mas não a segunda uma e outra vez. Este monopoliza os recursos do computador, fazendo com que outras conexões legítimas para falhar.
manipulação de sequência
O Protocolo de Internet mantém os pacotes de dados em sequência. Se um usuário entrar em modo offline, seja por projetos de um usuário malicioso ou outros meios, todos os computadores atualmente está se comunicando com a vontade de fechar a conexão se uma resposta sem o número de seqüência correta é recebida. Se um usuário intercepta essas mensagens, ele pode discernir o número de ID e responder como o usuário, resultando em comunicação com a máquina que está sendo sequestrado. Isso pode causar o roubo de dados importantes.
Identificação amorfa
O Protocolo de Internet foi projetada para permitir que apenas uma única conexão de cada vez e ter esta conexão ser encaminhada para um usuário definido. Como a Internet tem progredido e espaço de endereço IP torna-se cada vez mais precioso, este espaço de endereço não é mais dedicado e é geralmente atribuído entre um pool de usuários. Esta falta de identificação único torna difícil para verificar um usuário e aumenta a complexidade da segurança de uma aplicação através da remoção de confiança na identidade do usuário.
falhas de DNS
O Domain Name Service (DNS) é uma maneira de olhar para cima o endereço IP de um nome de domínio. Protocolo Internet só pode se comunicar com endereços IP, exigindo a comunicação via Internet para ocorrer através de um servidor DNS mantido pelo provedor de serviços Internet. Esta falha pode ser explorada por redirecionando nomes de domínio para endereços IP diferentes.