Internetprotokoll (IP) kapning är en skadlig form av datasäkerhetsutnyttjande.Individer som deltar i sådana exploater använder vanligtvis snygga metoder för att bedriva sina hemliga aktiviteter.Under IP -kapning är den oöverskådliga personens avsikt att ta över den rättmätiga användarens internet -session genom att efterge sig antingen administratören eller klienten.Om kaparen tar över en administratörssession blir klientens autentiseringsinformation exponerad.När en klients session är målet kan kaparen koppla bort den legitima klienten och omdirigera sin information och därmed få tillgång till privata, personliga detaljer.

Flera andra termer används för att beskriva former av IP -kapning, inklusive prefixkapa, Route kapning och Border Gateway Protocol (BGP) kapning.Alla dessa delar det gemensamma temat för olagliga övertagande av enskilda IP-adresser eller grupper av IP-adresser.Dessa exploater sträcker sig från attacker på personliga nätverk hela vägen upp till organisationer och till och med regeringssystem.Resultaten kan variera från identitetsstöld till överträdelser som resulterar i förlust av kritiska data.

Prefix är grupper av enskilda IP -adresser antingen som ägs eller har sitt ursprung i ett autonomt system (AS).Rutter eller routingtabeller ansluter dessa system under underhåll av Border Gateway -protokollet, som fungerar som vägen för IP -routing från ett autonomt system till ett annat.Varje form av kapning vid någon av dessa punkter skapar ett säkerhetshot.Målet med IP-kapning kan vara spamming, distribuerad avslag (DDOS) attacker, identitetsstöld eller mer skadlig aktivitet, såsom att avslöja en organisations eller regeringens konfidentiella information och hemligheter.

Bogonfiltrering hjälper till att identifiera falska IP-adresser.Dessa "tomma utrymme" eller oönskade adresser är vad IP -kapare vanligtvis använder för att utföra sina skadliga gärningar.Filtrering och identifiering av dessa falska adresser ger användare möjlighet att bekämpa försök till IP -kapning.

Resursens offentliga nyckelinfrastruktur (RPKI) är en annan säkerhetsåtgärd som individer och organisationer kan använda för att minska sårbarheten för IP -kapning.Som ett kraftfullt och säkert ramverk verifierar RPKI IP -adresser och deras legitima användare genom en elektronisk fil som kallas ett resurscertifikat.Den ytterligare värdefulla funktionen för en resurs offentlig nyckelinfrastruktur är dess förmåga att blockera IP -kapningsförsök.

Individer, företag och regeringsorganisationer kan minska sannolikheten för att bli offer för IP -kapning genom att vidta åtgärder för att skydda sina datorsystem.Krypterade transportprotokoll producerar säkra sessionstangenter och kanaler, vilket gör det svårare för kapare att bryta in. Att minska sårbarheter hjälper till att stänga dörren till datasäkerhetsutnyttjande.