ARP-förgiftning: Definition, Teknik, Försvar och Skydd
ARP-förgiftning: Definition, Teknik, Försvar och Skydd
ARP-förgiftning: Definition, Teknik, Försvar och Skydd
ARP-förgiftning (även kallad ARP-spoofing) är en cyberattack som utförs genom falska ARP-meddelanden.
En ARP-attack är svår att detektera och när den väl har inträffat kan man inte längre ignorera dess påverkan.
En hackare som lyckas implementera antingen en ARP-förgiftning eller ARP-spoofing kan få kontroll över varje dokument i ditt nätverk. Du kan utsättas för spioneri eller din trafik kan avstanna tills du betalat en lösensumma.
Vi ska visa dig hur en ARP-attack fungerar och ge dig några lösningar som du direkt kan införa för att hålla din server skyddad.
Vad är ARP?
År 2001 införde utvecklare ARP (address resolution protocol) till Unix-utvecklare. Då beskrevs det som en "arbetshäst" som kunde etablera IP-nivåkopplingar till nya värdar.
Arbetet är avgörande, särskilt om ditt nätverk växer hela tiden och du behöver ett sätt att lägga till nya funktioner utan att själv behöva auktorisera varje begäran.
Grunden för ARP är MAC-adresser (Media Access Control). Enligt experterna är MAC den unika maskinvarukodade adressen för ett nätverkskort för Ethernet, ett NIC (Network Interface Card). Denna adress sätts på fabriken men kan ändras med programvara.
Teoretisk sett ska en ARP kunna:
- Acceptera anrop. En ny enhet vill ansluta till ett LAN (Local Area Network) och ger en IP-adress.
- Översätta. Enheter på LAN kommunicerar inte via IP-adresser. ARP översätter IP-adresser till MAC-adresser.
- Göra anrop. Om ARP inte känner till vilken MAC-adress som ska användas för en IP-adress skickar den en ARP-paketbegäran som frågan andra mask