Como prevenir / detectar ataques de enraizamento ARP?

3

Embora não tenhamos tido nenhuma experiência em primeira mão com esse tipo de ataque (até onde sabemos), gostaria de saber como evitar que isso aconteça o máximo possível. Eu principalmente uso meu laptop pessoal e também levá-lo aos clientes quando estou na estrada. Eu usei o XArp no meu laptop antes para monitorar o comportamento suspeito na rede, mas não encontrei nenhum.

  • A APR representa um risco de segurança a ser considerado nas configurações de pequenas empresas?
  • Em caso afirmativo, quais são os principais riscos e como um deles pode ser otimizado?
  • Ao se conectar a uma rede estrangeira (por exemplo, quando no local no cliente), devo considerar esse risco e o que eu poderia fazer para contê-lo?
por Aron Rotteveel 04.05.2009 / 15:43

2 respostas

3

A probabilidade desses tipos de ataque aumenta se as informações que passam pela sua rede são valiosas e outras sabem que elas existem.

Os riscos são de que informações podem ser roubadas. Essas informações podem ser usadas para danificar sua infraestrutura de TI ou danificar os negócios de sua empresa se forem segredos comerciais, listas de clientes ou informações semelhantes.

Ao se conectar a uma rede estrangeira, sempre use criptografia. Use conexões VPN e sites https. Se esses dados forem criptografados, mesmo que o invasor esteja obtendo seus dados, será incrivelmente difícil de usar. Lembre-se de que programas em computadores gostam de rodar em segundo plano e passar dados como nomes de usuários e senhas.

Eu sugiro que você adquira o Wireshark e examine os dados que passam pela sua conexão de rede. Navegue por algumas páginas da Web, abra alguns aplicativos etc. e veja se consegue ver informações nos pacotes que você não gostaria que alguém soubesse, como sua senha ou um site interno da empresa.

Se você realmente quiser saber o que pode ser feito para combater esse tipo de ataque localmente, sugiro o livro LAN Switch Security: O que os hackers sabem sobre seus switches .

    
por 04.05.2009 / 17:08
1

use uma VPN ou criptografia para impedir que as pessoas farejem seu tráfego em um ambiente hostil. você também pode fazer uma entrada de arp estática em sua máquina Windows se você souber o endereço MAC correto do roteador com:

arp -s <gw_ip> <gw_mac>

no meu ambiente eu tenho um software chamado arpwatch no firewall para ver se alguém joga algum truque na minha rede.

você também pode considerar a implementação de algum tipo de NAC (Network Access Control) nos seus switches para evitar que clientes não autorizados em sua rede .

    
por 05.05.2009 / 00:01