ישנן דרכים רבות לקבל גישה למערכת. הרעלת ARP מכוונת לדרך שבה המכשירים שלנו מתקשרים זה עם זה.

הגנת סייבר אחת אינה מבטיחה אבטחה מוחלטת מכיוון שהאקרים ממשיכים להמציא דרכים חדשות לפרוץ דרך. הם מבינים ששיגור התקפות ישירות כבר לא כל כך יעיל מכיוון שמנגנוני אבטחה מתקדמים יכולים לזהות אותן בקלות. הסתתרות מאחורי רשתות לגיטימיות באמצעות טכניקות כגון התקפות הרעלת ARP מקלה על עבודתן.

עם הרעלת ARP, פושע סייבר יכול לנתב מחדש את כתובת ה-IP שלך וליירט את התקשורת שלך במעבר ללא ידיעתך. הנה כיצד פועלת שיטת ההתקפה הזו וכיצד ניתן למנוע אותה.

מהי התקפת הרעלת ARP?

Address Resolution Protocol (ARP) הוא הליך קישוריות המקשר בין פרוטוקול אינטרנט (IP) כתובת לכתובת הפיזית הסטטית של בקרת גישה למדיה (MAC) דרך רשת מקומית (LAN). מכיוון שהכתובות של ה-IP וה-MAC הן בהרכבים שונים, הן אינן תואמות. ARP מיישב את ההבדל הזה כדי להבטיח ששני האלמנטים מסונכרנים. אחרת, הם לא יזהו את עצמם.

התקפת הרעלת ARP היא תהליך שבו פולש שולח תוכן זדוני דרך רשת מקומית (LAN) כדי לנתב מחדש את החיבור של כתובת IP לגיטימית לכתובת ה-MAC שלו. במהלך זה, התוקף מחליף את כתובת ה-MAC המקורית שאמורה להתחבר לכתובת ה-IP, ומאפשר להם לגשת להודעות שאנשים שולחים לכתובת ה-MAC האותנטית.

instagram viewer

כיצד פועלת התקפת הרעלת ARP?

מספר רשתות יכולות לפעול ברשת מקומית (LAN) בו-זמנית. כל רשת פעילה מקבלת כתובת IP מסוימת המשמשת כאמצעי הזיהוי שלה ומבדילה אותה מאחרות. כאשר נתונים מהרשתות השונות מגיעים לשער, ה-ARP ממיין אותם בהתאם, כך שכל אחד הולך ישר ליעד המיועד לו.

התוקף יוצר ושולח הודעת ARP שגויה למערכת הפרופילית. הם מוסיפים את כתובת ה-MAC שלהם ואת כתובת ה-IP של היעד בהודעה. עם קבלת ועיבוד הודעת ה-ARP הכוזבת, המערכת מסנכרנת את כתובת ה-MAC של התוקף עם כתובת ה-IP.

ברגע שה-LAN מחבר את כתובת ה-IP עם כתובת ה-MAC של הפורץ, הפורץ מתחיל לקבל את כל ההודעות המיועדות לכתובת ה-MAC הלגיטימית. הם יכולים לצותת לתקשורת כדי לאחזר נתונים רגישים בתמורה, לשנות את התקשורת על ידי הכנסת תוכן זדוני כדי לסייע לכוונתם, או אפילו למחוק את הנתונים במעבר, כדי שהמקלט לא יקבל זה.

סוגי התקפות הרעלת ARP

פושעי סייבר יכולים להפעיל התקפות ARP בשתי דרכים: זיוף והרעלת מטמון.

זיוף ARP

זיוף ARP הוא תהליך שבו שחקן איום מזייף ושולח תשובת ARP למערכת שאליהם הוא מכוון. תשובה מזויפת אחת היא כל מה שהפורץ צריך לשלוח כדי שהמערכת המדוברת תוסיף את כתובת ה-MAC שלה לרשימה הלבנה. זה הופך את זיוף ARP לקל לביצוע.

תוקפים משתמשים גם בזיוף ARP כדי לבצע סוגים אחרים של התקפות כמו חטיפת הפעלה במקום שבו הם נמצאים להשתלט על הפעלות הגלישה שלך ו-Man-in-the-Middle מתקיפים היכן שהם ליירט תקשורת בין שני מכשירים מחובר לרשת.

הרעלת מטמון ARP

ההרעלה בסוג זה של התקפת ARP נובעת מכך שהתוקף יוצר ושולח מספר תשובות ARP מזויפות למערכת היעד שלו. הם עושים זאת עד לנקודה שבה המערכת מוצפת בערכים לא חוקיים ואינה יכולה לזהות את הרשתות הלגיטימיות שלה.

הנדסת פשעי הסייבר, המהומה התעבורתית, תנצל את ההזדמנות להפנות את כתובות ה-IP למערכות שלהם וליירט את התקשורת העוברת דרכן. שחקני איומים משתמשים בשיטת התקפת ARP זו כדי להקל על צורות אחרות של התקפות כמו מניעת שירות (DoS) שבו הם מציפים את מערכת היעד בהודעות לא רלוונטיות כדי לגרום לפקק ואז מפנים את ה-IP כתובות.

כיצד ניתן למנוע התקפת הרעלת ARP?

להתקפות הרעלת ARP יש השפעות שליליות על המערכת שלך כמו אובדן נתונים קריטיים, פגיעה במוניטין שלך עקב חשיפת הנתונים הרגישים שלך, ואפילו זמן השבתה אם התוקף יתעסק באלמנטים שמניעים את רֶשֶׁת.

אם אינך רוצה לסבול מאף אחת מההשלכות לעיל, הנה דרכים למנוע התקפות הרעלת ARP.

1. צור טבלאות ARP סטטיות

טכנולוגיית ARP לא יכולה לאמת אוטומטית כתובות IP לגיטימיות עם כתובות ה-MAC שלהן. זה מנצל פושעי סייבר בהזדמנות לזייף תשובות ARP. אתה יכול לתקן את הפרצה הזו על ידי יצירת טבלת ARP סטטית שבה אתה ממפה את כל כתובות ה-MAC האותנטיות ברשת שלך לכתובות ה-IP הלגיטימיות שלהן. שני הרכיבים יתחברו ויעבדו רק את הכתובות התואמות שלהם, ויסירו את האפשרות לתוקפים לחבר את כתובות ה-MAC שלהם לרשת.

בניית טבלאות סטטיות של ARP כרוכה בהרבה עבודה ידנית מה שגוזל זמן רב. אבל אם תשקיע את העבודה, תמנע מספר התקפות הרעלת ARP.

2. הטמעת בדיקת ARP דינמית (DAI)

בדיקת ARP דינמית (DAI) היא מערכת אבטחת רשת המאמתת את רכיבי ה-ARP הקיימים ברשת. הוא מזהה חיבורים עם כתובות MAC לא לגיטימיות המנסות להפנות או ליירט כתובות IP חוקיות.

בדיקת DAI בודקת את כל בקשות כתובות MAC-to-IP של ARP במערכת ומאשרת שהן לגיטימיות לפני עדכון המידע שלהן במטמון ARP והעברתן לערוצים הנכונים.

3. פלח את הרשת שלך

תוקפים מבצעים התקפות הרעלת ARP, במיוחד כאשר יש להם גישה לכל אזורי הרשת. פילוח הרשת שלך אומר שהרכיבים השונים יהיו באזורים שונים. גם כאשר פולש מקבל גישה לחלק אחד, יש גבול לשליטה שיש לו מכיוון שחלק מהאלמנטים אינם קיימים.

אתה יכול לחזק את האבטחה שלך על ידי יצירת טבלת ARP סטטית עבור כל מקטע של הרשת שלך. כך, קשה יותר להאקרים לפרוץ לאזור בודד, שלא לדבר על כל האזורים.

4. הצפין את הנתונים שלך

להצפנה אולי אין השפעה רבה בעצירת האקרים לחדור לרשת שלך עם התקפות הרעלת ARP, אבל היא תמנע מהם לשנות את הנתונים שלך אם הם יתפסו אותם. וזה בגלל הצפנת נתונים מונעת מפולשים לקרוא אותם ללא מפתח הפענוח התקף.

אם תוקפי הנתונים גונבים מהתקפת הרעלת ARP היא חסרת תועלת עבורם עקב הצפנה, הם לא יכולים לומר שההתקפה שלהם הצליחה.

מניעת התקפות הרעלת ARP בעזרת אימות

התקפות הרעלת ARP משגשגות כאשר אין פרמטרים שיבטיחו את הקישוריות לרשת שלכם מפני חדירה. כאשר אתה יוצר רשימה הלבנה של רשתות והתקנים לאישור, פריטים שאינם ברשימה ייכשלו בבדיקת האימות ולא יוכלו להיכנס למערכת שלך.

עדיף למנוע מגורמי איומים להיכנס למערכת שלך מאשר לטפל בהם כשהם כבר נמצאים. הם עלולים לגרום לנזק חמור לפני שתוכל להכיל אותם.