مقابله با حملات ARP spoofing با استفاده از راهکار های شبکه امکان پذیر است، در این مقاله چگونگی جلوگیری از حمله های جعل آرپ در شبکه را بررسی خواهیم کرد، همراه داتیس نتورک باشید.
چگونه با حملات ARP spoofing مقابله کنیم؟
جعل آرپ به زبان ساده نوعی از حملات سایبری است که در آن هکر پیام های جعلی آرپ را به شبکه محلی ارسال میکند.
پروتکل ARP) Address resolation protocol) عمل تبدیل IP به MAC را برای ما انجام می دهد و مهاجم از این پروتکل برای حمله خود سود می برد.
در اصل، هدف قرار دادن MAC Address حمله کننده به همراه آدرس آی پی Host دیگر است، که باعث میشود به جای اینکه هر ترافیکی که قرار است به آن Host ارسال شود، به هکر ارسال گردد.
جعل آرپ به هکر این امکان را می دهد که فریم های داده را بر روی شبکه محلی از هم جدا کند، ترافیک را تغییر دهد، یا کل ترافیک را متوقف نماید.
اغلب حمله ARP spoofing به عنوان ورودی دیگر حملات استفاده میشود. حملاتی نظیر DDOS، مرد میانی، یا استراق نشست.
در ادامه این مقاله به بررسی روش های مقابله با ARP spoofing می پردازیم، همراه داتیس نتورک باشید.
راهکار های جلوگیری از حمله جعل آرپ
برای جلوگیری از این حمله از Dynamic ARP inspection استفاده می شود.
Dynamic ARP inspection می تواند با DHCP Snooping کار کند تا جلوی این حمله را بگیرد.
در Dynamic ARP inspection پورت های trusted و untrusted مشخص می شود و IP Address و MAC بسته های دریافتی ARP را با استفاده از دیتابیس DHCP Snooping بررسی می کند.
پورت های Access باید به عنوان untrusted و پورت های متصل به روتر و دستگاه های که نمی خواهد بسته های ARP آنها چک نشوند را در حالت trusted قرار می دهیم.
در روتر های سیسکو از دستورات زیر برای فعال کردن این قابلیت استفاده می شود:
Switch(config)# ip arp inspection vlan 1
با استفاده از دستور زیر پورت را در حالت trusted قرار داده می شود.
Switch(config-if)# ip arp inspection trust
امیدواریم مقاله آشنایی با راهکار های جلوگیری از حمله جعل آرپ مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.