Ir daudz veidu, kā piekļūt sistēmai. ARP saindēšanās mērķis ir veids, kā mūsu ierīces sazinās viena ar otru.
Vienota kiberdrošības aizsardzība negarantē pilnīgu drošību, jo hakeri turpina izstrādāt jaunus veidus, kā izlauzties. Viņi saprot, ka tiešo uzbrukumu sākšana vairs nav tik efektīva, jo uzlaboti drošības mehānismi tos var viegli atklāt. Slēpšanās aiz likumīgiem tīkliem, izmantojot tādas metodes kā ARP saindēšanās uzbrukumi, atvieglo viņu darbu.
Saindējot ar ARP, kibernoziedznieks var pāradresēt jūsu IP adresi un pārtvert jūsu tranzīta sakarus bez jūsu ziņas. Lūk, kā šī uzbrukuma metode darbojas un kā jūs varat to novērst.
Kas ir ARP saindēšanās uzbrukums?
Adrešu izšķirtspējas protokols (ARP) ir savienojamības procedūra, kas savieno interneta protokolu (IP). adresi uz Media Access Control (MAC) statisko fizisko adresi lokālajā tīklā (LAN). Tā kā IP un MAC adreses ir atšķirīgas, tās nav saderīgas. ARP saskaņo šo atšķirību, lai nodrošinātu, ka abi elementi ir sinhronizēti. Pretējā gadījumā viņi sevi neatpazītu.
ARP saindēšanās uzbrukums ir process, kurā iebrucējs nosūta ļaunprātīgu saturu, izmantojot lokālo tīklu (LAN), lai novirzītu likumīgas IP adreses savienojumu uz savu MAC adresi. Šīs darbības laikā uzbrucējs izspiež sākotnējo MAC adresi, kurai vajadzētu izveidot savienojumu ar IP adresi, ļaujot viņam piekļūt ziņojumiem, ko cilvēki sūta uz autentisko MAC adresi.
Kā darbojas ARP saindēšanās uzbrukums?
Vietējā tīklā (LAN) vienlaikus var darboties vairāki tīkli. Katrs aktīvais tīkls iegūst noteiktu IP adresi, kas kalpo kā tā identifikācijas līdzeklis un atšķir to no citiem. Kad dati no dažādiem tīkliem nonāk vārtejā, ARP tos attiecīgi sakārto, lai katrs no tiem nonāktu tieši uz paredzēto galamērķi.
Uzbrucējs izveido un nosūta nepatiesu ARP ziņojumu profilētajai sistēmai. Viņi ziņojumā pievieno savu MAC adresi un mērķa IP adresi. Saņemot un apstrādājot viltus ARP ziņojumu, sistēma sinhronizē uzbrucēja MAC adresi ar IP adresi.
Kad LAN savieno IP adresi ar iebrucēja MAC adresi, iebrucējs sāk saņemt visus ziņojumus, kas paredzēti likumīgajai MAC adresei. Viņi var noklausīties saziņu, lai apmaiņā izgūtu sensitīvus datus, mainītu saziņu, izmantojot ievietojot ļaunprātīgu saturu, lai veicinātu viņu nodomus, vai pat dzēšot sūtīšanas datus, lai saņēmējs to nesaņemtu to.
ARP saindēšanās uzbrukumu veidi
Kibernoziedznieki var uzsākt ARP uzbrukumus divos veidos: krāpšanās un saindēšanās ar kešatmiņu.
ARP krāpšanās
ARP viltošana ir process, kurā apdraudējuma dalībnieks vilto un nosūta ARP atbildi sistēmai, uz kuru tie attiecas. Iebrucējam ir jānosūta viena viltota atbilde, lai attiecīgā sistēma pievienotu savu MAC adresi baltajam sarakstam. Tas padara ARP viltošanu viegli izpildāmu.
Uzbrucēji izmanto arī ARP viltošanu, lai veiktu cita veida uzbrukumus, piemēram, sesiju nolaupīšanu vietās, kur viņi pārņemt jūsu pārlūkošanas sesijas un Man-in-the-Middle uzbrukumi, kur viņi pārtvert sakarus starp divām ierīcēm savienots ar tīklu.
ARP kešatmiņas saindēšanās
Saindēšanās šāda veida ARP uzbrukumos rodas no tā, ka uzbrucējs izveido un nosūta vairākas viltotas ARP atbildes savai mērķa sistēmai. Viņi to dara tiktāl, ka sistēma ir pārpildīta ar nederīgiem ierakstiem un nevar identificēt savus likumīgos tīklus.
Kibernoziedznieku inženierija, kas rada satiksmes satraukumu, izmantos iespēju novirzīt IP adreses uz savām sistēmām un pārtvert caur tām ejošos sakarus. Draudu dalībnieki izmanto šo ARP uzbrukuma metodi, lai atvieglotu cita veida uzbrukumus, piemēram, pakalpojuma atteikumu (DoS). kur viņi pārpludina mērķa sistēmu ar neatbilstošiem ziņojumiem, lai radītu satiksmes sastrēgumu un pēc tam novirzītu IP adreses.
Kā jūs varat novērst ARP saindēšanās uzbrukumu?
ARP saindēšanās uzbrukumiem ir negatīva ietekme uz jūsu sistēmu, piemēram, tiek zaudēti svarīgi dati, tiek sabojāta jūsu reputācija. jūsu sensitīvo datu atklāšanas dēļ un pat dīkstāves dēļ, ja uzbrucējs iejaucas elementos, kas veicina jūsu darbību tīklu.
Ja nevēlaties ciest no iepriekš minētajām sekām, šeit ir norādīti veidi, kā novērst ARP saindēšanās uzbrukumus.
1. Izveidojiet statiskas ARP tabulas
ARP tehnoloģija nevar automātiski apstiprināt likumīgas IP adreses ar to MAC adresēm. Tas izmanto kibernoziedzniekiem iespēju viltot ARP atbildes. Varat novērst šo nepilnību, izveidojot statisku ARP tabulu, kurā visas autentiskās MAC adreses tīklā kartējat ar to likumīgajām IP adresēm. Abi komponenti izveidos savienojumu tikai ar atbilstošām adresēm un apstrādās tās, tādējādi uzbrucējiem tiek novērsta iespēja savienot savas MAC adreses ar tīklu.
ARP statisko tabulu veidošana ir saistīta ar daudz roku darbu, kas padara to laikietilpīgu. Bet, ja jūs ieguldīsit darbu, jūs novērsīsit vairākus ARP saindēšanās uzbrukumus.
2. Dinamiskās ARP pārbaudes (DAI) ieviešana
Dynamic ARP Inspection (DAI) ir tīkla drošības sistēma, kas pārbauda tīklā esošos ARP komponentus. Tas identificē savienojumus ar neleģitīmām MAC adresēm, mēģinot novirzīt vai pārtvert derīgas IP adreses.
DAI pārbaude pārbauda visus ARP MAC-IP adreses pieprasījumus sistēmā un apstiprina, ka tie ir likumīgi, pirms tiek atjaunināta informācija ARP kešatmiņā un nosūtīta pareizajiem kanāliem.
3. Segmentējiet savu tīklu
Uzbrucēji veic ARP saindēšanās uzbrukumus, it īpaši, ja viņiem ir piekļuve visiem tīkla apgabaliem. Tīkla segmentēšana nozīmē, ka dažādie komponenti atradīsies dažādās jomās. Pat tad, ja iebrucējs iegūst piekļuvi vienai daļai, viņam ir ierobežota kontrole, jo daži elementi nav klāt.
Varat nostiprināt savu drošību, izveidojot statisku ARP tabulu katram tīkla segmentam. Tādā veidā hakeriem ir grūtāk ielauzties vienā apgabalā, nemaz nerunājot par visām jomām.
4. Šifrējiet savus datus
Šifrēšanai var nebūt lielas ietekmes, lai apturētu hakeru iefiltrēšanos jūsu tīklā ar ARP saindēšanās uzbrukumiem, taču tā neļaus viņiem mainīt jūsu datus, ja viņi tos aizturēs. Un tas ir tāpēc datu šifrēšana neļauj iebrucējiem tos lasīt bez derīgas atšifrēšanas atslēgas.
Ja uzbrucēji, kas nozog no ARP saindēšanās uzbrukuma, viņiem ir bezjēdzīgi šifrēšanas dēļ, viņi nevar teikt, ka viņu uzbrukums bija veiksmīgs.
Novērsiet ARP saindēšanās uzbrukumus, izmantojot autentifikāciju
ARP saindēšanās uzbrukumi attīstās, ja nav parametru, kas aizsargātu tīkla savienojumu pret ielaušanos. Kad izveidojat apstiprināmo tīklu un ierīču balto sarakstu, vienumi, kas nav sarakstā, neizturēs autentifikācijas pārbaudi un nevarēs iekļūt jūsu sistēmā.
Labāk ir novērst draudu dalībnieku iekļūšanu jūsu sistēmā, nekā rīkoties ar tiem, kad tie jau ir iekšā. Tie var radīt nopietnus bojājumus, pirms jūs tos varat ierobežot.