К основному контенту

Сообщения

Сообщения за март, 2019

Защита от ARP Spoofing

ARP-spoofing — это разновидность сетевой атаки типа "человек посередине"(англ. Man in the middle ), применяемая в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и применяется в основном в сетях Ethernet. Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла. Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров. Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210 До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).  Например, в нашем слу