Das IP dient der Übertragung von Dateneinheiten zwischen dem Network Access Layer und dem Transport Layer und stellt den grundlegenden Baustein des Internets dar. Alle anderen Internet-Protokolle benutzen IP zur Übertragung ihrer Datenpakete.
In der verbreiteten Version 4 enthält das IP keine Methoden zur Fehlererkennung oder Überprüfung der Authentizität bei der Datenübertragung. Dadurch lassen sich die Absender-IP-Adressen fälschen, ein Zurückverfolgen des tatsächlichen Absenders ist kaum möglich. Schwachstellen des Protokolls liegen hauptsächlich im ungesicherten Verbindungsaufbau und der unzuverlässigen und unverschlüsselten Datenübertragung. Dadurch ergeben sich zwei Haupt-Bedrohungsszenarien: Erstens ist bei der Übertragung Datenverlust möglich und zweitens kann die Übertragung ohne weiteres abgehört werden. Mit Hilfe von Sniffern können Datenpakete aufgezeichnet und nach Passwort- oder anderen sensitiven Informationen durchsucht werden. Durch das Verfälschen der IP-Adressen (IP-Spoofing) kann versucht werden, unautorisierten Zugang zu Systemen zu erhalten. Um grundlegende Schutzmaßnahmen ansatzweise zu verwirklichen, sollten an Übergängen zu anderen Netzen deswegen nur diejenigen Pakete weitergeleitet werden, deren Absenderangabe gültig ist.
Weitere Schwachstellen -- auch solche von UDP und TCP -- werden im ,,Leitfaden zur Absicherung von Rechnersystemen in Netzen`` [DFN-CERT Leitfaden] besprochen.
Neben den eigentlichen Nutzdaten werden in IP-Netzen zusätzliche Pakete zur Steuerung und Fehlersignalisierung übertragen. Durch den Versandt geeigneter gefälschter ICMP-Pakete254 kann ein Angreifer die eigene Station als Router für andere Stationen ausgeben -- dort würde dann der Netzverkehr zusammenlaufen und könnte vom Angreifer kontrolliert werden. Glücklicherweise können ,,ICMP-Nachrichten [...] durch Paketfilter oder Firewalls kontrolliert werden. Dadurch ist ein ausreichender Schutz gegen externen Missbrauch möglich.``255