【网络安全】RIP 路由选择攻击(RIP Routing Attacks)

路由选择信息协议(RIP)攻击常见于使用了最初 RIP 协议的路由器中。路由选择信息协议(RIP)用于在网络中发布路由选择信息,如最短路径,并从本地网络向外广播路径。RIP 没有内置的验证机制,RIP 数据包中所提供的信息通常未经检验就已经被使用。攻击者可以伪造 RIP 数据包,宣称其主机“X”拥有最快的连接网络外部的路径。然后,所有需要从那个网络发出的数据包都会经 X 转发,而在 X 中,这些数据包既可以被检查,也可以被修改。攻击者也可以使用 RIP 来有效地模仿任何主机,使得所有应该发送到那台主机的通信都被发送到攻击者的计算机中。


RIP 路由选择攻击的防范

第二版本的 RIP 得到了增强,它整合了简单密码验证算法,从而使得 RIP 攻击难以发生。IPsec VPN 提供了一种方法使得采用了 IPsec VPN 的路由器之间的路由信息得到了加密。


关于RIP协议

RIP(Routing Information Protocol)协议是一种距离矢量路由协议(distance-vector routing protocol)。

现在有三个版本:
RIPv1(RFC1058);
RIPv2(RFC2453);
RIPng(RFC2080):添加了对IPv6的支持。

关于距离矢量路由

历史地位:最初的ARPANET使用该路由算法。
工作原理:每个路由器维护一张表(即一个矢量),表中列出了当前已知的到每个目标的最佳距离,以及所使用的线路。通过在邻居之间相互交换信息,路由器不断地更新它们内部的表。
其他名称:分布式Bellman-Ford路由算法;Ford-Fulkerson算法。

参考资料:
http://www.networkdictionary.net/security/RIPRoutingAttacks.php(本文主体部分的来源);
http://www.javvin.com/networksecurity/RIPRoutingAttacks.html
(本文主体部分的英文版);
http://en.wikipedia.org/wiki/Routing_Information_Protocol
《计算机网络(第四版)》;作者:Tanenbaum;译者:潘爱明;清华大学出版社;2004.8(P301)。

posted @ 2011-08-18 21:29  UniMouS  阅读(2418)  评论(0编辑  收藏  举报

版权所有 © 2011-2012 方一曙

Copyright © 2011-2012 Fang Yishu (UniMouS)