Por que o roteador sem fio não pode detectar a falsificação de ARP?

0

Esta é uma questão muito iniciante. Sabemos que o protocolo ARP não é seguro de forma alguma. Computadores e roteadores (/ switchs) confiam nas respostas do ARP e atualizam seus caches ARP (até onde eu sei). Então, por que os roteadores sem fio não conseguem detectar o ARP Spoofing se eles precisam apenas verificar se duas ou mais interfaces em seu cache MAC possuem o mesmo endereço MAC?

Estou perdendo alguma outra coisa?

    
por whitenoisedb 20.07.2014 / 02:40

2 respostas

0

Principalmente porque não é uma resposta muito simples de evitar. A menos que o roteador sem fio tenha software de segurança adicional escrito nele, o roteador não tem como autenticar você é quem você diz ser. Só tem que aceitar os pacotes que vê e que a máquina é quem diz ser.

A principal maneira de evitar spoofing de arp é o Network Access Control. O Roteador A recebe uma conta com nome de usuário / senha para a máquina A. Quando a Máquina A tenta se conectar, ela deve fornecer esse nome de usuário / senha. Portanto, o roteador agora sabe que o endereço MAC da máquina A está autorizado pelo nome de usuário / senha e a Máquina A sabe que o roteador A mac está autenticado. O Hacker Machine B aparece, tenta fazer um spoof arp, mas o Router A não recebe o token de autenticação do Hacker Machine A, então trata isso como um pacote inválido, e descarta a atualização do arp. A mesma coisa acontece com a Máquina A, obtém a atualização arp do Hacker Machine B, mas o pacote não é autenticado, então é descartado.

Sem essa autenticação, não há como um roteador padrão saber que a Máquina A é realmente a Máquina A e não a Máquina B do Hacker.

Agora, toda essa autenticação extra em cada pacote exige um poder extra do processador. Para que o Roteador lide com isso, ele precisa ter um processador melhor e mais memória, o que o torna mais caro e menos provável de ser escolhido quando as pessoas estão olhando apenas o preço.

    
por 20.07.2014 / 03:02
0

Muitas vezes, em roteadores sem fio, as portas LAN e o rádio sem fio compartilham as mesmas tabelas e são combinadas logicamente em uma única interface. (isto é, o roteador age mais como um hub ao rotear o tráfego entre a LAN e a rede sem fio.)

No que diz respeito a uma interface externa (WAN), esta é tipicamente uma interface ponto-a-ponto (uma linha conectando a outro roteador). Portanto, há apenas um IP / Mac no outro lado dessa interface no que diz respeito ao roteador sem fio.

Além disso, é totalmente possível que um endereço MAC tenha vários endereços IP e, para configurações de balanceamento de carga, também seja possível que um endereço IP seja compartilhado entre vários computadores.

    
por 20.07.2014 / 03:02