januar 23, 2022

HVA ER Arp Spoofing og Hvordan Å Forhindre det?

ARP-spoofing ER en type cyberangrep der hackeren sender ut en falsk Adresseløsningsprotokoll (arp) melding over Et Lokalt Nettverk (LAN).

i denne artikkelen tar vi en titt PÅ ARP-spoofing, ELLER ARP-forgiftning, hva er DET, hvordan det fungerer, hvordan du kan oppdage arp-spoofing-angrep og til slutt, hvordan du forhindrer et angrep PÅ ARP-protokollen.

så la oss komme i gang.

HVA ER ARP (Address Resolution Protocol)?

før VI fullt UT kan forstå ARP-spoofing, må VI først forstå ARP-protokollen.

APR Protocol er ansvarlig for å oversette EN MAC-adresse til En Internett-Protokolladresse og omvendt.

Med Andre ord Gjør Adresseløsningsprotokollen at datamaskinen eller en annen enhet kan kontakte ruteren og koble til nettverket (Internett). Her opprettholder en vert EN ARP-cache eller et kartleggingstabell. DENNE arp-tabellen kalles hver GANG IP-datapakker sendes mellom verter på ET LAN, noe som muliggjør bedre forbindelser mellom nettverksdestinasjoner.

hva skjer hvis en IP-adresse ikke er kjent for verten?

i dette tilfellet sendes EN arp-forespørsel, noe som betyr en kringkastingspakke. Hvis det finnes en datamaskin med DENNE IP-adressen (og er koblet til nettverket), svarer Den Med Mac-adressen (Media Access Control) før den legges til i hurtigbufferen.

Hva ER ARP Spoofing Angrep?

Flere problemer gjør ARP mindre enn sikker.

  • ARP-protokollen mangler noen form for verifisering for å bekrefte at forespørselen stammer fra en autorisert bruker. Dette er det som primært muliggjør ARP-spoofing-angrep.
  • når et NYTT ARP-svar mottas, blir gamle, uventede ARP-oppføringer overskrevet.
  • selv om INGEN arp-forespørsel sendes, vil verter cache svar siden ARP er en statsløs protokoll.
  • ARP fungerer bare Med IPv4 og på 32-biters IP-adresser.

Ok, så hva ER ARP spoofing eller arp forgiftning?

det er en type ondsinnet angrep der cyberattacker triks standard gateway for å relatere SIN MAC-adresse til offerets IP-adresse ved å sende UT ARP-pakker til gatewayen på lokalnettverket (LAN).

Hva BRUKES ARP-Spoofing Vanligvis til?

PÅ egen hånd ER ARP-spoofing kanskje ikke så stor av en avtale. I stedet fungerer det vanligvis som en fortropp for mer sofistikerte typer angrep som:

  • Man-in-the-middle angrep-angriperen avskjære og tweaks trafikken mellom avsender og mottaker. Les mer OM MITM-angrep.
  • DDoS – angrep-arp-spoofing gjør det mulig for cyberkriminelle å bruke MAC-adressen til serveren de vil angripe og ikke sin egen og å starte Et DDoS-angrep. Han kan da gjenta det for så MANGE IP-adresser som han trenger for å oversvømme trafikken.
  • Økt kapring – arp-spoofing lar også hackeren få offerets økt-ID og få tilgang til kontoer som målet allerede har logget inn på.
  • Fortsatt pakketyveri-til Slutt kan angriperen bare fortsette å stjele dataene dine ved å snuse datapakker.

HVORDAN FUNGERER Arp-Spoofing-Angrep?

la Oss nå se på hvordan disse angrepene fungerer trinnvis.

  1. først får hackeren tilgang TIL LAN-nettverket og skanner DET FOR IP-adresser.
  2. neste, med ET arp-spoofingverktøy, for Eksempel Arpspoof, oppretter angriperen ARP-svar.
  3. DERETTER sendes ARP-pakken med hackerens MAC-adresse og sammenkobles med målets IP-adresse. Dette lurer ruteren og datamaskinen til å koble til hackeren i stedet for til hverandre.
  4. NÅ blir ARP-cachen oppdatert, noe som betyr at ruteren og datamaskinen vil kommunisere med cyberkriminelle.
  5. Andre verter på nettverket sender deretter data til angriperen som ser den falske arp-hurtigbufferen.

Kan DU Oppdage Arp-Spoofing?

den gode nyheten er at ja, du kan oppdage ET arp-spoofing-angrep.

det er flere måter du kan gjøre dette på.

  • Bruke Windows Ledetekst

hvis du er På Windows OS, kan du finne ut om datamaskinen angrepet AV ARP spoofing ved å skrive

arp -1

i kommandolinjen.

hva dette vil gjøre er å hente UT ET ARP-bord MED IP-adressene på venstre side og MAC-adressene i midten. Hvis TO IP-adresser deler SAMME MAC-adresse, er dette et tegn på ET ARP-angrep.

merk også at den samme kommandoen for å oppdage ARP-spoofing fungerer også Med Linux.

  • Bruke en programvare for 3. parts

hvis du bruker programvare for 3. parts, finnes det to alternativer.

En er å bruke et dedikert ARP-spoofing-deteksjonsprogram som XArp for å overvåke nettverket FOR ARP-spoofingangrep.

Den andre er å bruke en nettverksprotokollanalysator som Wireshark.

Hvordan Forhindre Arp-Spoofing (Og Beskytte DIN IP-Adresse OG MAC-Adresse)?

Foruten å bruke EN ARP spoofing detection software (eller kommando), hva annet kan du gjøre for å forhindre slike angrep?

det er flere ting du kan gjøre, for eksempel:

  1. Bruk pakkefiltre til å oppdage skadelige datapakker og blokkere dem.
  2. Krypter dataene mellom deg og utgangen med ET VPN (Virtuelt Privat Nettverk).
  3. Bruk Tls (Transport Layer Security), SSH Secure Shell) og HTTPS for å kryptere dataene dine under overføring og minimere sannsynligheten FOR arp-forfalskningsangrep.
  4. Bruk statisk ARP for å tillate statiske oppføringer for HVER IP-adresse og hindre hackere å lytte PÅ ARP-svar for DEN IP-adressen.
  5. Overvåk adresseoppløsning ved hjelp av inntrengingsdeteksjonsprogramvare som Suricata.
  6. Hold deg unna tillitsforhold som er avhengige AV IP-adresser for godkjenning, da DE gjør det enklere å utføre ARP-spoofing-angrep.

Konklusjon

SOM du kan se, ER ARP-spoofing definitivt noe å være forsiktig med.

Forhåpentligvis, takket være denne artikkelen, Har du nå en bedre forståelse AV ARP-spoofing-angrep, hvordan de fungerer og hvordan du oppdager og forhindrer dem.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.