ARP-poisoning: definitie, technieken, verdediging en preventie

ARP-poisoning: definitie, technieken, verdediging en preventie

Thousands of businesses across the globe save time and money with Okta. Find out what the impact of identity could be for your organization.

ARP-poisoning: definitie, technieken, verdediging en preventie

Learn why Top Industry Analysts consistently name Okta and Auth0 as the Identity Leader

ARP-poisoning (ook wel ARP-spoofing genoemd) is een cyberaanval die via kwaadaardige ARP-berichten wordt uitgevoerd.

Een ARP-aanval is moeilijk te detecteren, maar de impact van een geslaagde aanval is onmogelijk te negeren. 

Een hacker die een geslaagde ARP-spoofing of -poisoning uitvoert, kan de controle over elk document in uw netwerk krijgen. U kunt worden bespioneerd, maar uw internetverkeer kan ook net zolang worden stilgelegd totdat u aan de eisen van de hacker voldoet.

Hieronder leggen we uit hoe een ARP-aanval in zijn werk gaat. Ook bespreken we een paar oplossingen die u meteen kunt implementeren om uw server te beschermen.

 

ARP Poisoning/Spoofing

 

Wat is een ARP?

In 2001 werd het address resolution protocol (ARP) aan Unix-developers gepresenteerd. Het protocol werd destijds beschreven als een "werkpaard" dat op IP-niveau verbindingen met nieuwe hosts tot stand kon brengen.

En dit werk is van cruciaal belang, vooral als uw netwerk blijft groeien en u een manier nodig hebt om nieuwe functionaliteit toe te voegen zonder zelf elk verzoek te autoriseren.

De basis van ARP is media access control (MAC). Experts leggen uit dat een MAC kan worden gezien als het unieke hardwareadres van een ethernet-network interface card (NIC). Dit adres, in de vorm van een identificatienummer, wordt toegewezen in de fabriek, maar kan met behulp van software worden gewijzigd.

In theorie voert een ARP de volgende taken uit:

  • Verzoeken accepteren. Een nieuw device vraagt toegang tot het local area network (LAN) en geeft een IP-adres op.
  • Omzetten. De devices in het LAN communiceren niet via een IP-adres. Het ARP zet het IP-adres daarom om in een MAC-adres.
  • Verzoeken verzenden. Als het ARP een IP-adres niet kan omzetten omdat het MAC-adres niet bekend is, wordt een ARP-verzoekpakket verzonden. Hiermee wordt een query uitgevoerd op andere computers in het netwerk om de ontbrekende informatie op te halen.

Deze functionaliteit bespaart netwerkbeheerders enorm veel tijd. De verzoeken worden achter de schermen afgehandeld en het netwerk voert vervolgens alle opschoontaken uit die nodig zijn. Maar er loert gevaar.

ARP-aanvallen: belangrijkste definities

Een kwaadwillende developer die hoopt toegang te krijgen tot belangrijke data, kan kwetsbaarheden blootleggen en naar binnen glippen zonder dat u er ook maar iets van merkt.

Er zijn twee typen ARP-aanvallen.

  • ARP-spoofing: een hacker verstuur