Wat is een replay-aanval? - definitie van techopedia

2024

Inhoudsopgave:

Definitie - Wat betekent Replay Attack?
Techopedia legt Replay Attack uit

Definitie - Wat betekent Replay Attack?

Een herhalingsaanval is een categorie netwerkaanval waarbij een aanvaller een gegevensoverdracht detecteert en deze op frauduleuze wijze heeft vertraagd of herhaald. De vertraging of herhaling van de gegevensoverdracht wordt uitgevoerd door de afzender of door de kwaadwillende entiteit, die de gegevens onderschept en opnieuw verzendt. Met andere woorden, een herhalingsaanval is een aanval op het beveiligingsprotocol waarbij herhalingen van gegevensoverdracht van een andere afzender naar het beoogde ontvangende systeem worden gebruikt, waardoor de deelnemers worden misleid door te geloven dat ze de gegevensoverdracht met succes hebben voltooid. Replay-aanvallen helpen aanvallers toegang te krijgen tot een netwerk, informatie te verkrijgen die niet gemakkelijk toegankelijk zou zijn geweest of een dubbele transactie te voltooien.

Een replay-aanval wordt ook wel een afspeelaanval genoemd.

Techopedia legt Replay Attack uit

Tenzij beperkt, zouden netwerken en computers die aan herhalingsaanvallen worden onderworpen, het aanvalsproces als legitieme berichten beschouwen. Een voorbeeld van een replay-aanval is het opnieuw afspelen van het bericht dat door een aanvaller naar een netwerk is verzonden en dat eerder door een geautoriseerde gebruiker is verzonden. Hoewel de berichten mogelijk zijn gecodeerd en de aanvaller mogelijk niet de werkelijke sleutels krijgt, kan het opnieuw verzenden van geldige gegevens of aanmeldingsberichten hen helpen voldoende toegang tot het netwerk te krijgen. Een replay-aanval kan toegang krijgen tot de bronnen door een authenticatiebericht opnieuw af te spelen en kan de bestemmingshost verwarren.

Een van de beste technieken om replay-aanvallen af te wenden, is door sterke digitale handtekeningen met tijdstempels te gebruiken. Een andere techniek die kan worden gebruikt om een replay-aanval te voorkomen, is door willekeurige sessiesleutels te maken die tijdgebonden en procesgebonden zijn. Een eenmalig wachtwoord voor elk verzoek helpt ook bij het voorkomen van replay-aanvallen en wordt vaak gebruikt bij bankactiviteiten. Andere technieken die worden gebruikt tegen replay-aanvallen zijn onder meer het rangschikken van berichten en het niet accepteren van dubbele berichten.

Wat is een replay-aanval? - definitie van techopedia

Inhoudsopgave:

Definitie - Wat betekent Replay Attack?

Techopedia legt Replay Attack uit

Wat is het verschil tussen een url en een uri?

Reality check: wat is het verschil tussen een cto en een cio?

Wat is het verschil tussen een hostnaam, een domeinnaam en een volledig gekwalificeerde domeinnaam (fdqn)?

Bewerkers keuze

Wat is datacentertopologie? - definitie van techopedia

Wat is personal computer game (pc-game)? - definitie van techopedia

Wat is voorwaardelijke toegang (ca)? - definitie van techopedia

Wat is 1080 geïnterlinieerd (1080i)? - definitie van techopedia

Bewerkers keuze

Wat is mobiel cloud computing (mcc)? - definitie van techopedia

Wat is een opmaaktaal? - definitie van techopedia

Wat is mobileme? - definitie van techopedia

Wat is beheerde video als een service (mvaas)? - definitie van techopedia

Bewerkers keuze

Wat is voodoo-programmering? - definitie van techopedia

Wat is stroom uitgeschakeld? - definitie van techopedia

Wat is video-teleconferentie (vtc)? - definitie van techopedia

Wat is silicium op isolator (soi)? - definitie van techopedia

Bewerkers keuze

Wat is een e-mailhandtekening? - definitie van techopedia

Wat is Windows Presentation Foundation (WPF)? - definitie van techopedia

Wat is contextgestuurd testen? - definitie van techopedia

Wat is foutafhandeling? - definitie van techopedia

Bewerkers keuze

Wat is bestandsvirtualisatie? - definitie van techopedia

Wat is doorschakelen? - definitie van techopedia

Wat is virtuele registratie? - definitie van techopedia

Wat is een wifi-telefoon? - definitie van techopedia

Populaire categorieën