Nächste Seite: OSPF Open Shortest Path
Aufwärts: Interior Routing Protokolle
Vorherige Seite: Interior Routing Protokolle
  Inhalt
  Index
RIP Version 2 Routing-Information-Protokoll RFC 1723
RIP ist das am weitetsten verbreitete Routing-Protokoll in der TCP/IP- und
UNIX-Welt. Das Unix-Programm routed ist eine Implementierung des
Routing-Information-Protokoll.
RIP hat folgende Sicherheitsrisiken:
- Erzeugung falscher RIP-Nachrichten
Da RIP auf UDP aufsetzt, ist es für einen Angreifer leicht, falsche
RIP-Nachrichten zu versenden. Durch geschicktes Fälschen von
Routinginformationen kann ein Hacker den Datenverkehr auf seinen Rechner
umlenken und damit in den Besitz von Passwörtern kommen. Diese Methode
wird auch als man in the middle attack bezeichnet.
- Umgehen der Routingmechanismen
Durch die IP-Option lose source route kann RIP umgangen werden.
Ein Angreifer kann dadurch explizit die Route zum Ziel angeben. Hacker
können auf diese Weise ihren Rechner gegenüber dem angegriffenen System
als vertrauenswürdig ausgeben. Damit stehen alle Dienste zur Verfügung, die
sich zur Authentisierung auf IP-Quelladressen verlassen.
Klaus Bauer
1999-10-20