ARP-förgiftning: Definition, Teknik, Försvar och Skydd

ARP-förgiftning: Definition, Teknik, Försvar och Skydd

Thousands of businesses across the globe save time and money with Okta. Find out what the impact of identity could be for your organization.

ARP-förgiftning: Definition, Teknik, Försvar och Skydd

Learn why Top Industry Analysts consistently name Okta and Auth0 as the Identity Leader

ARP-förgiftning (även kallad ARP-spoofing) är en cyberattack som utförs genom falska ARP-meddelanden.

En ARP-attack är svår att detektera och när den väl har inträffat kan man inte längre ignorera dess påverkan. 

En hackare som lyckas implementera antingen en ARP-förgiftning eller ARP-spoofing kan få kontroll över varje dokument i ditt nätverk. Du kan utsättas för spioneri eller din trafik kan avstanna tills du betalat en lösensumma. 

Vi ska visa dig hur en ARP-attack fungerar och ge dig några lösningar som du direkt kan införa för att hålla din server skyddad.

 

ARP Poisoning/Spoofing

 

Vad är ARP?

År 2001 införde utvecklare ARP (address resolution protocol) till Unix-utvecklare. Då beskrevs det som en "arbetshäst" som kunde etablera IP-nivåkopplingar till nya värdar. 

Arbetet är avgörande, särskilt om ditt nätverk växer hela tiden och du behöver ett sätt att lägga till nya funktioner utan att själv behöva auktorisera varje begäran. 

Grunden för ARP är MAC-adresser (Media Access Control). Enligt experterna är MAC den unika maskinvarukodade adressen för ett nätverkskort för Ethernet, ett NIC (Network Interface Card). Denna adress sätts på fabriken men kan ändras med programvara.

Teoretisk sett ska en ARP kunna:

  • Acceptera anrop. En ny enhet vill ansluta till ett LAN (Local Area Network) och ger en IP-adress. 
  • Översätta. Enheter på LAN kommunicerar inte via IP-adresser. ARP översätter IP-adresser till MAC-adresser. 
  • Göra anrop. Om ARP inte känner till vilken MAC-adress som ska användas för en IP-adress skickar den en ARP-paketbegäran som frågan andra mask