Ugrabitev internetnega protokola (IP) je zlonamerna oblika izkoriščanja računalniške varnosti. Posamezniki, ki se ukvarjajo s takšnimi izkoriščanji, običajno uporabljajo prikrite metode za izvajanje svojih prikritih dejavnosti. Med ugrabitvijo IP-ja je namen neugledne osebe prevzeti internetno sejo zakonitega uporabnika tako, da se lažno predstavlja za skrbnika ali odjemalca. Če ugrabilec prevzame skrbniško sejo, postanejo odjemalčevi podatki za preverjanje pristnosti razkriti. Ko je cilj odjemalčeve seje, lahko ugrabilec prekine povezavo z zakonito stranko in preusmeri njene podatke ter tako pridobi dostop do zasebnih osebnih podatkov.
Za opis oblik ugrabitve IP-jev se uporablja več drugih izrazov, vključno z ugrabitvijo predpone, ugrabitvijo poti in ugrabitvijo protokola mejnega prehoda (BGP). Vsem je skupna tema nelegitimnih prevzemov posameznih naslovov IP ali skupin IP naslovov. Ti podvigi segajo od napadov na osebna omrežja pa vse do organizacij in celo vladnih sistemov. Rezultati se lahko razlikujejo od kraje identitete do kršitev, ki povzročijo izgubo kritičnih podatkov.
Predpone so skupine posameznih naslovov IP, ki so v lasti ali izvirajo iz avtonomnega sistema (AS). Poti ali usmerjevalne tabele povezujejo te sisteme v okviru vzdrževanja protokola mejnih prehodov, ki deluje kot pot za IP usmerjanje iz enega avtonomnega sistema v drugega. Vsaka oblika ugrabitve na kateri koli od teh točk ustvarja varnostno grožnjo. Cilj ugrabitve IP-ja je lahko pošiljanje neželene pošte, porazdeljeni napadi zavrnitve storitve (DDoS), kraja identitete ali več zlonamerne dejavnosti, kot je razkrivanje zaupnih informacij in skrivnosti organizacije ali vlade.
Bogonovo filtriranje pomaga prepoznati lažne naslove IP. Ta “prazen prostor” ali nedoločeni naslovi so tisto, kar ugrabitelji IP običajno uporabljajo za izvajanje svojih zlonamernih dejanj. Filtriranje in prepoznavanje teh lažnih naslovov daje uporabnikom možnost, da se borijo proti poskusom ugrabitve IP.
Infrastruktura javnih ključev virov (RPKI) je še en varnostni ukrep, ki ga posamezniki in organizacije lahko uporabijo za zmanjšanje ranljivosti za ugrabitve IP. Kot močan in varen okvir RPKI preverja naslove IP in njihove zakonite uporabnike prek elektronske datoteke, imenovane potrdilo o viru. Dodatna dragocena funkcija infrastrukture javnih ključev virov je njena zmožnost blokiranja poskusov ugrabitve IP.
Posamezniki, podjetja in vladne organizacije lahko zmanjšajo verjetnost, da postanejo žrtve ugrabitve IP, tako da sprejmejo ukrepe za zaščito svojih računalniških sistemov. Šifrirani transportni protokoli proizvajajo varne ključe sej in kanale, kar ugrabiteljem otežuje vdor. Zmanjšanje ranljivosti pomaga zapreti vrata varnostnim podvigom računalnika.