I tidigare avsnitt har vi utforskat sårbarheterna i IP, TCP och UDP. Under utvecklingen av TCP/IP-protokollsviten prioriterades inte säkerhetsaspekter. Detta har lett till att de adresseringstjänster som IP använder, såsom ARP, DNS och DHCP, är utsatta för en rad säkerhetshot. I detta avsnitt kommer vi att inleda vår diskussion om dessa sårbarheter och deras potentiella risker, för att sedan utforska varje tjänst mer ingående i kommande artiklar.

Som exempel har vi ARP-protokollet som hjälper till att hitta MAC-adresser.

Datorer och andra nätverksenheterna använder ARP (Address Resolution Protocol) för att fråga efter MAC-adressen som hör till en specifik IP-adress inom samma nätverkssegment. Varje enhet inom samma delnät mottar och behandlar ARP-förfrågan. Den enhet som har den efterfrågade IP-adressen svarar med ett ARP-svar (ARP Reply), vilket möjliggör kommunikation på länklagret.

Mer om hur ARP:s mekanismer kan utnyttjas av hotaktörer för att genomföra olika attacker kommer att utforskas mer detaljerat i en separat artikel. Andra IP-tjänster som också kan utnyttjas är DNS och DHCP. DNS är en kritisk komponent för att översätta lättlästa domännamn till IP-adresser. Slutligen kommer vi att undersöka Dynamic Host Configuration Protocol (DHCP), som dynamiskt tilldelar IP-adresser och annan nätverkskonfiguration till enheter. Vi kommer att titta på hur angripare kan utnyttja DHCP för att orsaka skada eller infiltrera nätverk.