ARP-spoofing — это разновидность сетевой атаки типа "человек посередине"(англ. Man in the middle), применяемая в сетях с использованием протокола ARP. Атака основана на недостатках протокола ARP и применяется в основном в сетях Ethernet.
Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла.
Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров.
Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210
До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).
Например, в нашем случае это:
Security > ARP Spoofing Prevention
Новые параметры добавляем, кликнув по кнопке Add
Сохраняем конфигурацию коммутатора:
Save > Save Configuration > Save Config
Атака состоит в том, что перехватит на атакующем узле внутри сегмента локальной сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла.
Защититься от атаки ARP-spoofing можно настраивая ARP-таблицы вручную. Тогда злоумышленник не сможет обновлять ARP-таблицы путём отправки ARP-ответов на интерфейсы компьютеров.
Но гораздо удобнее настраивать не все компьютеры сети, а коммутатор, который имеет функциональность ARP Spoofing Prevention. Например, D-Link DGS-1210
До начала настройки нужно узнать IP-адрес и MAC-адрес маршрутизатора в сети (шлюза по умолчанию).
Например, в нашем случае это:
- IP-адрес: 192.168.16.254
- МАС-адрес: 00-19-5b-41-83-46
Security > ARP Spoofing Prevention
IP Address: IP-адрес вашего шлюза
MAC Address: MAC-адрес вашего шлюза
Ports: порт коммутатора, к которому подключен шлюз
Новые параметры добавляем, кликнув по кнопке Add
Сохраняем конфигурацию коммутатора:
Save > Save Configuration > Save Config
Комментарии
Отправить комментарий