TCP-desynchronisatie

TCP-desynchronisatie is een techniek die wordt gebruikt bij TCP-kapingaanvallen. Het wordt geactiveerd door een proces waarbij het volgnummer van binnenkomende pakketten afwijkt van het verwachte volgnummer. Pakketten met een onverwacht volgnummer worden overgeslagen (of opgeslagen in de bufferopslag, als ze aanwezig zijn in het huidige communicatievenster).

Bij desynchronisatie slaan beide communicatie-endpoints ontvangen pakketten over, waarna externe aanvallers kunnen infiltreren en pakketten kunnen aanleveren met een juist volgnummer. De aanvallers kunnen zelfs communicatie manipuleren of wijzigen.

TCP-kaping is bedoeld om communicatie tussen server en client of peer-to-peer te onderbreken. Veel aanvallen kunnen worden voorkomen door verificatie te gebruiken voor elk TCP-segment. Ook wordt geadviseerd de aanbevolen configuratie te gebruiken voor uw netwerkapparaten.