Как предотвратить / обнаружить атаки ARP отравления ядом?

Question

Как предотвратить / обнаружить атаки ARP отравления ядом?

Хотя у нас не было непосредственного опыта подобных атак (насколько нам известно), я хотел бы знать, как предотвратить их как можно больше. В основном я использую свой личный ноутбук, а также везу его клиентам, когда я в дороге. Я использовал XArp на своем ноутбуке, прежде чем отслеживать подозрительное поведение в сети, но не обнаружил ни одного.

Является ли APR угрозой безопасности, которую следует учитывать в условиях малого бизнеса?
Если да, то каковы основные риски и как их оптимально противостоять?
Должен ли я учитывать этот риск при подключении к чужой сети (например, при нахождении на месте у клиента) и что я мог бы сделать, чтобы противостоять ему?

3

networking security arp arp-poisoning

Источник

Aron Rotteveel 04 май '09 в 13:43

2 ответа

Решение

Используйте VPN или шифрование, чтобы люди не могли перехватить ваш трафик в агрессивной среде. вы также можете сделать статическую запись arp на вашем компьютере с Windows, если вы знаете правильный MAC-адрес маршрутизатора с помощью:

arp -s <gw_ip> <gw_mac>

в моем окружении у меня есть программное обеспечение под названием arpwatch на брандмауэре, чтобы посмотреть, кто-то подшучивает в моей сети.

Вы также можете рассмотреть возможность реализации своего рода NAC(Network Access Control) на своих коммутаторах для предотвращения неавторизованных клиентов в вашей сети.

1

Источник

quentin 04 май '09 в 22:01

Другие вопросы по тегам networking security arp arp-poisoning

Joseph 04 май '09 в 15:08 2009-05-04 15:08 · Accepted Answer · 2009-05-04 15:08

Вероятность атак такого типа возрастает, если информация, проходящая через вашу сеть, является ценной, и другие знают, что она существует.

Риски в том, что информация может быть украдена. Эта информация может быть использована для нанесения ущерба вашей ИТ-инфраструктуре или бизнеса вашей компании, если это коммерческая тайна, списки клиентов или аналогичная информация.

При подключении к чужой сети всегда используйте шифрование. Используйте VPN-соединения и https веб-сайты. Если эти данные зашифрованы, даже если злоумышленник получает ваши данные, их будет невероятно сложно использовать. Помните, что программы на компьютерах любят работать в фоновом режиме и передавать данные, такие как имена пользователей и пароли.

Я настоятельно рекомендую получить Wireshark и проверить данные, которые проходят через ваше сетевое соединение. Просмотрите некоторые веб-страницы, откройте некоторые приложения и т. Д. И посмотрите, можете ли вы видеть в пакетах информацию, которую вы не хотели бы, чтобы кто-то знал, такой как ваш пароль или веб-сайт внутренней компании.

Если вы действительно хотите узнать, что можно сделать для локального противодействия подобным атакам, я бы предложил книгу " Безопасность коммутатора локальной сети: что знают хакеры о ваших коммутаторах".