Yra daug būdų, kaip gauti prieigą prie sistemos. Apsinuodijimas ARP nukreiptas į tai, kaip mūsų įrenginiai bendrauja vienas su kitu.
Vienintelė kibernetinio saugumo apsauga negarantuoja visiško saugumo, nes įsilaužėliai ir toliau kuria naujus būdus, kaip įsilaužti. Jie supranta, kad tiesioginių atakų vykdymas nebėra toks efektyvus, nes pažangūs saugos mechanizmai gali jas lengvai aptikti. Slėpimasis už teisėtų tinklų naudojant tokius metodus kaip ARP apsinuodijimo atakos palengvina jų darbą.
Apsinuodijęs ARP, kibernetinis nusikaltėlis gali peradresuoti jūsų IP adresą ir perimti jūsų ryšį be jūsų žinios. Štai kaip veikia šis atakos metodas ir kaip galite jo išvengti.
Kas yra ARP apsinuodijimo ataka?
Adreso skyros protokolas (ARP) yra ryšio procedūra, susiejanti su interneto protokolu (IP). adresą į statinį fizinį medijos prieigos kontrolės (MAC) adresą vietiniame tinkle (LAN). Kadangi IP ir MAC adresai yra skirtingos sudėties, jie nesuderinami. ARP suderina šį skirtumą, siekdama užtikrinti, kad abu elementai būtų sinchronizuoti. Priešingu atveju jie neatpažintų savęs.
ARP apsinuodijimo ataka yra procesas, kurio metu įsibrovėlis siunčia kenkėjišką turinį per vietinį tinklą (LAN), kad nukreiptų teisėto IP adreso ryšį į savo MAC adresą. Vykdydamas tai, užpuolikas pakeičia pradinį MAC adresą, kuris turėtų prisijungti prie IP adreso, leisdamas jiems pasiekti pranešimus, kuriuos žmonės siunčia autentišku MAC adresu.
Kaip veikia ARP apsinuodijimo ataka?
Vietiniame tinkle (LAN) vienu metu gali veikti keli tinklai. Kiekvienas aktyvus tinklas gauna tam tikrą IP adresą, kuris naudojamas kaip identifikavimo priemonė ir išskiria jį iš kitų. Kai duomenys iš įvairių tinklų patenka į šliuzą, ARP juos atitinkamai surūšiuoja, todėl kiekvienas patenka tiesiai į numatytą paskirties vietą.
Užpuolikas sukuria ir išsiunčia klaidingą ARP pranešimą profiliuotai sistemai. Pranešime jie prideda savo MAC adresą ir tikslinio IP adresą. Gavusi ir apdorojusi klaidingą ARP pranešimą, sistema sinchronizuoja užpuoliko MAC adresą su IP adresu.
Kai LAN sujungia IP adresą su įsibrovėlio MAC adresu, įsibrovėlis pradeda gauti visus pranešimus, skirtus teisėtam MAC adresui. Jie gali klausytis komunikacijos, kad gautų slaptus duomenis mainais, keisti ryšį įterpti kenkėjiško turinio, kad padėtų jų ketinimams, arba net ištrinti perduodamus duomenis, kad gavėjas negautų tai.
ARP apsinuodijimo priepuolių tipai
Kibernetiniai nusikaltėliai gali pradėti ARP atakas dviem būdais: klaidinimu ir apsinuodijimu talpykloje.
ARP klastojimas
ARP klastojimas yra procesas, kurio metu grėsmės veikėjas suklastoja ir siunčia ARP atsakymą sistemai, į kurią taikosi. Vienas suklastotas atsakymas yra viskas, ką įsibrovėlis turi išsiųsti, kad atitinkama sistema pridėtų savo MAC adresą į baltąjį sąrašą. Tai leidžia lengvai atlikti ARP klastojimą.
Užpuolikai taip pat naudoja ARP klastojimą, kad vykdytų kitokio pobūdžio atakas, pvz., seanso užgrobimą ten, kur jie perimti jūsų naršymo seansus ir „Man-in-the-Middle“ atakuoja ten, kur jie perimti ryšį tarp dviejų įrenginių prijungtas prie tinklo.
ARP talpyklos apsinuodijimas
Tokio tipo ARP atakos apsinuodijimas kyla dėl to, kad užpuolikas sukuria ir siunčia kelis suklastotus ARP atsakymus į savo tikslinę sistemą. Jie tai daro iki taško, kai sistema yra perpildyta netinkamų įrašų ir negali nustatyti savo teisėtų tinklų.
Kibernetinė kriminalinė inžinerija ir eismo triukšmas pasinaudos galimybe nukreipti IP adresus į savo sistemas ir perimti per jas vykstančius ryšius. Grėsmių dalyviai naudoja šį ARP atakos metodą, kad palengvintų kitas atakų formas, tokias kaip paslaugų atsisakymas (DoS). kur jie užtvindo tikslinę sistemą nesusijusiais pranešimais, kad sukeltų kamštį, o tada nukreiptų IP adresus.
Kaip galite užkirsti kelią ARP apsinuodijimo priepuoliui?
ARP apsinuodijimo atakos turi neigiamą poveikį jūsų sistemai, pavyzdžiui, prarandami svarbūs duomenys, pablogėja jūsų reputacija. dėl jūsų neskelbtinų duomenų atskleidimo ir net prastovos, jei užpuolikas sugadins elementus, kurie jūsų varo tinklą.
Jei nenorite patirti jokių pirmiau minėtų pasekmių, čia yra būdų, kaip išvengti apsinuodijimo ARP priepuolių.
1. Sukurkite statines ARP lenteles
ARP technologija negali automatiškai patvirtinti teisėtų IP adresų su jų MAC adresais. Tai suteikia kibernetiniams nusikaltėliams galimybę suklastoti ARP atsakymus. Galite ištaisyti šią spragą sukurdami statinę ARP lentelę, kurioje susiejate visus autentiškus tinklo MAC adresus su teisėtais IP adresais. Abu komponentai prisijungs ir apdoros tik atitinkančius adresus, todėl užpuolikai negalės prijungti savo MAC adresus prie tinklo.
Statinių ARP lentelių kūrimas reikalauja daug rankų darbo, todėl tai užima daug laiko. Bet jei įdėsite darbo, išvengsite kelių apsinuodijimo ARP išpuolių.
2. Įdiekite dinaminį ARP patikrinimą (DAI)
Dinaminis ARP patikrinimas (DAI) yra tinklo saugos sistema, tikrinanti tinkle esančius ARP komponentus. Jis identifikuoja ryšius su neteisėtais MAC adresais, bandančiais peradresuoti arba perimti galiojančius IP adresus.
DAI patikrinimas patikrina visas sistemoje esančias ARP MAC-IP adresų užklausas ir patvirtina, kad jos yra teisėtos, prieš atnaujinant informaciją ARP talpykloje ir perduodant jas tinkamiems kanalams.
3. Segmentuokite savo tinklą
Užpuolikai vykdo ARP apsinuodijimo atakas, ypač kai turi prieigą prie visų tinklo sričių. Tinklo segmentavimas reiškia, kad įvairūs komponentai bus skirtingose srityse. Net kai įsibrovėlis gauna prieigą prie vienos dalies, jo valdymas yra ribotas, nes kai kurių elementų nėra.
Galite sustiprinti savo saugumą sukurdami statinę ARP lentelę kiekvienam tinklo segmentui. Tokiu būdu įsilaužėliams sunkiau įsilaužti į vieną sritį, jau nekalbant apie visas sritis.
4. Užšifruokite savo duomenis
Šifravimas gali neturėti didelės įtakos sulaikant įsilaužėlius nuo įsiskverbimo į jūsų tinklą su ARP apsinuodijimo atakomis, tačiau jis neleis jiems keisti jūsų duomenų, jei jie juos sulaikys. Ir tai yra todėl duomenų šifravimas neleidžia įsibrovėliams jų perskaityti be galiojančio iššifravimo rakto.
Jei duomenų užpuolikai, pavogti iš ARP apsinuodijimo atakos, jiems yra nenaudingi dėl šifravimo, jie negali pasakyti, kad jų ataka buvo sėkminga.
Apsaugokite nuo ARP apsinuodijimo atakų naudodami autentifikavimą
ARP apsinuodijimo atakos klesti, kai nėra parametrų, kurie apsaugotų jūsų tinklo ryšį nuo įsibrovimo. Kai sukuriate patvirtintinų tinklų ir įrenginių baltąjį sąrašą, sąraše nėra elementų autentifikavimo patikrinimas ir jie negalės patekti į jūsų sistemą.
Geriau neleisti grėsmės veikėjams patekti į jūsų sistemą, nei kovoti su jais, kai jie jau yra. Jie gali padaryti didelę žalą, kol negalėsite juos suvaldyti.