Internet Protocol (IP) kapning är en skadlig form av datasäkerhet. Individer som ägnar sig åt sådana bedrifter använder vanligtvis smygande metoder för att utföra sina hemliga aktiviteter. Under IP-kapning är den ansedda personens avsikt att ta över den rättmätige användarens Internetsession genom att utge sig för att vara administratör eller klient. Om kaparen tar över en administratörssession, avslöjas klientens autentiseringsinformation. När en klients session är målet kan kaparen koppla bort den legitima klienten och dirigera om hans eller hennes information och på så sätt få tillgång till privata, personliga uppgifter.
Flera andra termer används för att beskriva former av IP-kapning, inklusive prefixkapning, ruttkapning och border gateway protocol (BGP) kapning. Alla dessa delar det gemensamma temat med olagliga övertaganden av individuella IP-adresser eller grupper av IP-adresser. Dessa utnyttjande sträcker sig från attacker på personliga nätverk hela vägen upp till organisationer och till och med statliga system. Resultaten kan variera från identitetsstöld till intrång som leder till förlust av viktig data.
Prefix är grupper av individuella IP-adresser som antingen ägs eller kommer från ett autonomt system (AS). Rutter eller routningstabeller ansluter dessa system under underhåll av border gateway-protokollet, som fungerar som vägen för IP-routing från ett autonomt system till ett annat. Varje form av kapning vid någon av dessa punkter skapar ett säkerhetshot. Målet med IP-kapning kan vara skräppost, distribuerade DDoS-attacker (Denial-of-Service), identitetsstöld eller mer skadlig aktivitet, som att avslöja en organisations eller regerings konfidentiella information och hemligheter.
Bogonfiltrering hjälper till att identifiera falska IP-adresser. Dessa ”tomma utrymme” eller odesignade adresser är vad IP-kapare vanligtvis använder för att utföra sina skadliga handlingar. Filtrering och identifiering av dessa falska adresser ger användarna möjlighet att bekämpa försök till IP-kapning.
Resource public key infrastructure (RPKI) är en annan säkerhetsåtgärd som individer och organisationer kan använda för att minska sårbarheten för IP-kapning. Som ett kraftfullt och säkert ramverk verifierar RPKI IP-adresser och deras legitima användare genom en elektronisk fil som kallas ett resurscertifikat. Den ytterligare värdefulla funktionen hos en resurs infrastruktur för publik nyckel är dess förmåga att blockera IP-kapningsförsök.
Individer, företag och statliga organisationer kan minska sannolikheten för att bli offer för IP-kapning genom att vidta åtgärder för att skydda sina datorsystem. Krypterade transportprotokoll producerar säkra sessionsnycklar och kanaler, vilket gör det svårare för kapare att bryta sig in. Att minska sårbarheter hjälper till att stänga dörren för datasäkerhet.