3.2- Falhas na Segurança

Segundo Stallings (2010) alguns ataques são realizados em roteadores de filtragem de pacotes com o objetivo de quebrar a segurança devido à vulnerabilidade de não se ter uma checagem dos dados das camadas superiores.

Os principais ataques são:

1. Falsificação de endereço IP (spoofing)


Segundo Stallings (2010) esse ataque utiliza de um endereço de IP falsificado para invadir uma rede privada. A ideia é modificar os cabeçalhos dos pacotes vindos de fora, utilizando o mesmo endereço IP de um host interno. Esse procedimento pode invadir sistemas pouco seguros, onde é verificado apenas se o endereço de destinos enviados por hosts internos para ser aceitos. Uma medida segura seria descartar todos os endereços internos que contem interface externa.
2. Ataque de roteamento da origem (Souce Rounting)


Segundo Stallings (2010) o ataque faz com que o pacote se desloque da rota correta, fugindo das medidas de segurança, percorrendo outro caminho até chegar ao destino. Apenas na eliminação dos pacotes que usam essa opção seria e medida para solucionar o problema. Segundo Carneiro e Junior (1999) neste tipo de ataque a estação de origem determina a rota que o pacote deve seguir ao ser transmitido pela internet, tem a finalidade de enviar o pacote por uma rota não esperada até o seu destino fugindo das medidas de segurança. Este tipo de ataque pode ser evitado descartando todos os pacotes que contenham no cabeçalho a opção source route.
3. Ataque de fragmento pequeno (tyne Fragment)


Segundo Stallins (2010) “O intruso usa a opção de fragmentação IP para criar fragmentos extremamente pequenos e forçar as informações de cabeçalho TCP em um fragmento em um pacote separado.” A ideia principal é que o roteador permita o acesso do primeiro fragmento e que de permissão para o restante dos fragmentos. Segundo Carneiro e Junior (1999) este tipo de ataque pode ser neutralizado definindo uma regra que o primeiro fragmento de um pacote deve ter uma quantidade mínima predefinida do cabeçalho de transporte.