TCP-desynchronisatie

TCP-desynchronisatie is een techniek die wordt gebruikt bij TCP-kapingaanvallen. Het wordt geactiveerd door een proces waarbij het volgnummer van binnenkomende pakketten afwijkt van het verwachte volgnummer. Pakketten met een onverwacht volgnummer worden overgeslagen (of opgeslagen in de bufferopslag, als ze aanwezig zijn in het huidige communicatievenster).

Bij desynchronisatie worden ontvangen pakketten door beide communicatie-eindpunten verwijderd. Op dit punt kunnen externe aanvallers infiltreren door pakketten met correcte volgnummers te verzenden. De aanvallers zijn zelfs in staat de communicatie te manipuleren of te wijzigen.

TCP-kapingen zijn erop gericht de communicatie tussen servers en clients, of peer-to-peer-communicatie te verstoren. Veel aanvallen kunnen worden voorkomen door verificatie voor elk TCP-segment te gebruiken. U wordt ook geadviseerd de aanbevolen configuraties voor uw netwerkapparaten te gebruiken.