Smart IP-spoofing gjør det mulig å kjøre alle slags programmer med en spoofet IP-adresse, og slippe forbi access control lister som er satt på kilde IP-adressen. Sagt på norsk så kan du late som du er en helt annen maskin og omgå sikkerhet som er satt opp i mottagers nettverk.



Illustrasjonen over viser hvordan teknikken fungerer. Grunnet sikkerhetsproblemer i ARP protokollen og det resulterende smart spoofing angrepet, vil tilgangskontroll som kun sjekker på IP-adresse potensielt kunne bli misbrukt.

Hvordan beskytte seg mot IP-spoofing

Når man sender spoofede ARP svar vil nettverksbasert IDS som lytter på alle porter på en switch/hub detektere en duplikat IP-adresse, men vil ikke faktisk blokkere angrepet. En annen fremgangsmåte vil være å benytte vertsbasert IDS for å detektere falske ARP-meldinger. Arpwatch som er tilgjengelig på mange UNIX-plattformer holder oversikt over en database med Ethernet MAC-adresser med assosierte IP-adresser som er sett på nettverket. Systemadministrator vil bli varslet i de tilfeller hvor endringer oppstår som er relevant til denne sårbarheten.

En pålitelig tilgangskontroll bør benytte kraftig autentisering fremfor å identifisere kilde-IP-adresse eller passordautentisering i ren tekst. VPN-protokoller som SSH, SSL og IpSec kan forbedre sikkerheten betraktelig.

Se hele artikkelen The IP Smart Spoofing.