Преодолеть систему идентификации и аутентификации сообщений, которая может использовать контрольную

Сумму, вычисляемую с помощью открытого ключа, динамически выработанного при установлении канала,

Случайные многобитные счетчики пакетов, сетевые адреса станций и т. д. Однако на практике, например в ОС

Novell NetWare 3.12-4.1, для идентификации пакетов обмена используются два 8-битных счетчика: номер

канала и номер пакета [II]; в протоколе TCP/IP для идентификации используются два 32-битных счетчика.

Как было отмечено ранее, для служебных сообщений в распределенных ВС часто используется передача

Одиночных запросов, не требующих подтверждения, а следовательно, создание виртуального соединения

Является необязательным. Атака без создания такого соединения заключается в передаче служебных сообщений

От имени сетевых управляющих устройств, например от имени маршрутизаторов. Очевидно, что в этом случае

Для идентификации пакетов могут использоваться только определенные заранее статические ключи, что

Довольно неудобно и требует сложной системы управления ключами. Однако в противном случае

Идентификация таких пакетов без установленного виртуального канала возможна лишь по сетевому адресу

Отправителя, который, как уже отмечалось, легко подделать. Посылка ложных управляющих сообщений может