¿SSL o HIP solucionan todos los problemas de seguridad de TCP / IP?

Navega tus respuestas
1

Recientemente leí este documento "Una mirada atrás a los problemas de seguridad en el conjunto de protocolos TCP / IP" ( enlace ) explicando algunos ataques en la pila TCP / IP.

Un ataque está en la capa TCP (SYN flood, o DoS). Otro es en la capa de enrutamiento, es decir, protocolo RIP y BGP. Entiendo que SSL y HIP proporcionan cifrado + autenticación en el nivel por encima del nivel de IP, por lo que realmente no resuelve el problema en el nivel de enrutamiento.

Mi pregunta es si existen ataques reales / prácticos basados en enrutamiento cuando se utilizan SSL o HIP, ¿o son simplemente problemas académicos? Quiero decir, si el flujo está cifrado y autenticado, ¿qué beneficio tendría el atacante al poder redirigir o detectar el tráfico?

¿Cuáles son las técnicas actuales para proteger los protocolos de enrutamiento?

    
pregunta user1734905 26.05.2015 - 17:43
fuente

1 respuesta

1

Si "el flujo está cifrado y autenticado", el atacante está buscando una forma de descifrar o romper el modelo de autenticación.

Los ataques que aprovechan los métodos MITM (man in the middle) usan protocolos de enrutamiento (ARP y otros) para colocar a los atacantes entre el cliente y el servidor donde se puede capturar el tráfico y luego descifrarlo en algunos casos (Google WEP y Aircrack) o se puede proporcionar una autorización falsa (Google SSLStrip donde el cliente cree que su conexión está aprovechando SSL / TLS, pero de hecho, la conexión no está cifrada entre el cliente y el atacante, luego se encripta entre el atacante y el sitio web "seguro").

PS: los ataques de downgrade pueden forzar a los servidores web a usar versiones más antiguas y poco confiables de SSL (como SSL3) ... así que desafortunadamente no es tan fácil como decir:

"¿Qué ganancia obtendría el atacante al poder redirigir o detectar el tráfico?"

    
respondido por el brian 26.05.2015 - 20:12
fuente

Lea otras preguntas en las etiquetas

conexión SSL entre MySQL, Apache y el dispositivo del usuario Prevención del XSS reflejado en la URL [duplicado]