本製品は認証にIPアドレスを使用します。
IPアドレスは簡単になりすますことができる。攻撃者は送信するパケットの送信元IPアドレスを偽造できるが、応答パケットは偽造されたIPアドレスに戻る。応答パケットを見るには、攻撃者は被害マシンと偽装IPアドレス間のトラフィックをスニッフィングしなければならない。必要なスニッフィングを達成するために、攻撃者は通常、被害マシンと同じサブネット上に位置することを試みる。攻撃者はソース・ルーティングを使用することで、この要件を回避することができるかもしれませんが、ソース・ルーティングは今日のインターネットの多くで無効になっています。要約すると、IPアドレスの検証は認証スキームの有用な一部にはなり得るが、認証に必要な唯一の要素であってはならない。
The product uses an IP address for authentication.
IP addresses can be easily spoofed. Attackers can forge the source IP address of the packets they send, but response packets will return to the forged IP address. To see the response packets, the attacker has to sniff the traffic between the victim machine and the forged IP address. In order to accomplish the required sniffing, attackers typically attempt to locate themselves on the same subnet as the victim machine. Attackers may be able to circumvent this requirement by using source routing, but source routing is disabled across much of the Internet today. In summary, IP address verification can be a useful part of an authentication scheme, but it should not be the single factor required for authentication.