Los datos se han vuelto muy importantes para nosotros en los últimos tiempos. La seguridad y protección de los datos es de suma importancia. Hay varios datos confidenciales y sensibles, que no podemos correr el riesgo de caer en manos equivocadas. Sin embargo, a veces una persona no autorizada obtiene acceso a nuestra información. Cualquier acción de una persona no autorizada o de un pirata informático que suponga una amenaza para la integridad, la confidencialidad y la autenticación de los datos se denomina ataque a la seguridad .
¿Qué es Replay Attack?
Replay Attack es un tipo de ataque de seguridad a los datos enviados a través de una red.
En este ataque, el hacker o cualquier persona con acceso no autorizado captura el tráfico y envía la comunicación a su destino original, actuando como remitente original. El receptor siente que es un mensaje autenticado pero en realidad es el mensaje enviado por el atacante. La característica principal de Replay Attack es que el cliente recibiría el mensaje dos veces, de ahí el nombre Replay Attack .
Nota:
las flechas en la imagen de arriba indican el flujo de comunicación.
Prevención de Replay Attack:
- Método de marca de tiempo:
la prevención de tales atacantes es posible, si se utiliza la marca de tiempo junto con los datos. Supuestamente, la marca de tiempo en un dato es más que un cierto límite, se puede descartar y se le puede pedir al remitente que envíe los datos nuevamente. - Método de clave de sesión:
otra forma de prevención es mediante el uso de la clave de sesión. Esta clave solo se puede usar una vez (por el remitente y el destinatario) por transacción y no se puede reutilizar.
Publicación traducida automáticamente
Artículo escrito por supriya_saxena y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA