【网络安全】RIP 路由选择攻击（RIP Routing Attacks）

路由选择信息协议（RIP）攻击常见于使用了最初 RIP 协议的路由器中。路由选择信息协议（RIP）用于在网络中发布路由选择信息，如最短路径，并从本地网络向外广播路径。RIP 没有内置的验证机制，RIP 数据包中所提供的信息通常未经检验就已经被使用。攻击者可以伪造 RIP 数据包，宣称其主机“X”拥有最快的连接网络外部的路径。然后，所有需要从那个网络发出的数据包都会经 X 转发，而在 X 中，这些数据包既可以被检查，也可以被修改。攻击者也可以使用 RIP 来有效地模仿任何主机，使得所有应该发送到那台主机的通信都被发送到攻击者的计算机中。

RIP 路由选择攻击的防范

第二版本的 RIP 得到了增强，它整合了简单密码验证算法，从而使得 RIP 攻击难以发生。IPsec VPN 提供了一种方法使得采用了 IPsec VPN 的路由器之间的路由信息得到了加密。

关于RIP协议

RIP（Routing Information Protocol）协议是一种距离矢量路由协议（distance-vector routing protocol）。

现在有三个版本：
RIPv1（RFC1058）；
RIPv2（RFC2453）；
RIPng（RFC2080）：添加了对IPv6的支持。

关于距离矢量路由

历史地位：最初的ARPANET使用该路由算法。
工作原理：每个路由器维护一张表（即一个矢量），表中列出了当前已知的到每个目标的最佳距离，以及所使用的线路。通过在邻居之间相互交换信息，路由器不断地更新它们内部的表。
其他名称：分布式Bellman-Ford路由算法；Ford-Fulkerson算法。

参考资料：
http://www.networkdictionary.net/security/RIPRoutingAttacks.php（本文主体部分的来源）；
http://www.javvin.com/networksecurity/RIPRoutingAttacks.html（本文主体部分的英文版）；
http://en.wikipedia.org/wiki/Routing_Information_Protocol；
《计算机网络（第四版）》；作者：Tanenbaum；译者：潘爱明；清华大学出版社；2004.8（P301）。