Gli svantaggi del protocollo Internet
TCP/IP sta per Transmission Control Protocol/Internet Protocol. È comunemente noto come "Protocollo Internet" perché tutti i principali dispositivi di rete e Internet comunicano utilizzando questo protocollo. L'uso di TCP/IP come standard di comunicazione predefinito per Internet non è stato senza controversie, poiché il protocollo Internet è stato adottato più per la sua presenza pratica che per il suo design sofisticato. TCP/IP presenta innati svantaggi di sicurezza che devono essere considerati prima di scegliere una rete che utilizzi questo protocollo.
Attacchi SYN
Il protocollo Internet utilizza un sistema di handshake a tre vie. In questo sistema l'utente contatta un server, che poi invia una risposta all'utente chiedendogli di confermare la connessione. Il computer che ospita la connessione deve quindi attendere 75 secondi per ricevere una risposta alla conferma, per compensare il rallentamento della rete. Gli attacchi SYN funzionano inviando la prima richiesta ma non la seconda più e più volte. Questo monopolizza le risorse del computer, causando il fallimento di altre connessioni legittime.
Manipolazione sequenza
Il protocollo Internet mantiene i pacchetti di informazioni in sequenza. Se un utente va offline, a causa di progetti di un utente malintenzionato o altri mezzi, qualsiasi computer con cui sta attualmente comunicando chiuderà la connessione se viene ricevuta una risposta senza il numero di sequenza corretto. Se un utente intercetta questi messaggi, può discernere il numero ID e rispondere come utente, con conseguente dirottamento della comunicazione con la macchina. Ciò può causare il furto di dati importanti.
Identificazione amorfa
Il protocollo Internet è stato progettato per consentire solo una singola connessione alla volta e per instradare questa connessione a un determinato utente. Con il progredire di Internet e lo spazio di indirizzi IP sempre più prezioso, questo spazio di indirizzi non è più dedicato e di solito viene assegnato a un pool di utenti. Questa mancanza di identificazione univoca rende difficile la verifica di un utente e aumenta la complessità della sicurezza di un'applicazione rimuovendo la fiducia nell'identità dell'utente.
Errori DNS
Il Domain Name Service (DNS) è un modo per cercare l'indirizzo IP di un nome di dominio. Il protocollo Internet può comunicare solo con indirizzi IP, richiedendo che la comunicazione Internet avvenga tramite un server DNS gestito dal provider di servizi Internet. Questo difetto può essere sfruttato reindirizzando i nomi di dominio a indirizzi IP diversi.