アドレス解決プロトコル(ARP)とそのなりすまし攻撃は、ハッキングの脅威の世界では新しいものではありませんが、歴史はこれらのタイプの攻撃が ARPは1980年代に、個々のデバイスを接続せずに接続を管理するネットワーク向けに最初に開発されました。 これにより、2台のマシンがより効率的かつ自由に接続して情報を送信しやすくなりますが、データは脆弱性や盗難にさらされることもありません。
ARPを使用する場合、セキュリティは広く問題となっています。 ARPスプーフィングは、Arpポイズニングとも呼ばれ、LAN上のデフォルトゲートウェイに悪意のあるARPパケットを送信するローカルエリアネットワーク(LAN)を介して実行されるサイバー攻撃です。 目的は、攻撃者が自分のIPアドレスがどこから来ているのかを偽装して、悪意のある目的でデバイスを攻撃できるようにすることです。 そして、彼らは彼らが誰であるかを隠しているので、手遅れになるまで悪意のある活動を検出することは必ずしも容易ではありません。
あなたのウェブサイトがIndusface WAS Free Website Security Scanでこのような攻撃に開放されているかどうかを調べる
しかし、ARPスプーフィングが普及している問題であることを知っていても、そのトラックで攻撃を停止する方法は必ずしも明確ではありません。 通常、ARPのなりすましを特定して対処するのに役立つ迅速な修正はありませんが、自分自身を保護し、セキュリティについて積極的に滞在する方法が ここでは、開始する方法です。
ARP中毒から保護する方法
なりすましプロセスを理解する
本格的ななりすまし攻撃を特定して防止する前に、プロセ
ハッカーがローカルネットワークを介して偽のARPメッセージを送信すると、正当なコンピュータまたはサーバーのIPアドレスでMACアドレスにリンクできます。 実際には、悪意のある偽の下であなたのIPアドレスに接続しており、一見正当なIPアドレスを対象としたデータの受信を開始する可能性があります。
目標は、IPアドレスがいつ改ざんされ、攻撃者が何をしているのかを特定することです。 サーバー上の異常なアクティビティを見て、ターゲットとしている情報を判断しようとすることができます。 これにより、ARPのなりすましだけでなく、どのタイプのデータが攻撃に対して脆弱であるかについての手がかりを得ることもできます。
なりすまし攻撃の特定
ARPなりすましがどのように機能し、何を探すべきかを把握したら、デバイスを標的とする攻撃の種類を特定することも重要です。 各ARPスプーフィングイベントは同様の攻撃プロセスに従いますが、デバイスへのアクセス方法が異なる場合があります。 どの攻撃が発生しているかを判断すると、予防と解決に最適なコースを特定するのに役立ちます。
Veracodeは、注意すべき三つの主要ななりすまし攻撃を一覧表示するリソースを提供しています:
- サービス拒否攻撃:サービス拒否攻撃(DoS)では、サイバーハッカーがサービスまたはホスト接続を中断して、サイトまたはリソースを意図したユーザーに利用できな 攻撃者は通常、一つのコンピュータとインターネット接続を使用して、被害者のシステムを圧倒し、データにアクセスできるようにあふれさせます。
- セッションハイジャック:セッションハイジャック攻撃は、ARPスプーフィングを使用してセッションIDを盗み、あなたのプライベートデータへの扉を開 このため、カフェや忙しい空港で公共のWiFiを使用すると、データに脆弱な状況が発生する可能性があります。
- Man-in-the-middle attacks:Man-in-the-middle attacksは、ARPスプーフィングを使用して正当なユーザーからの着信トラフィックを傍受し、セッションにアクセスするように変更します。
どのような攻撃を受けたのか、システムで何が起こっているのかがわかったら、どのような行動をとるべきか、デバイスとデータをよりよく保護す
仮想プライベートネットワークに依存
そもそもARPスプーフィングが発生しないようにする1つの方法は、仮想プライベートネットワーク(Vpn)に依存す インターネットに接続するときは、通常、最初にインターネットサービスプロバイダー(ISP)に接続して、別のwebサイトに接続します。 ただし、VPNを使用する場合は、暗号化されたトンネルを使用しており、ARPのなりすましハッカーからの活動を大幅にブロックしています。 あなたがオンライン活動を行っている方法とそれを通過するデータの両方が暗号化されています。
頻繁に旅行する場合や、機密情報やデータを操作しながら公共のWiFiホットスポットを使用する場合は、VPNを検討する必要があります。 また、ログインまたはパスワードの要件なしで公共のWiFiを介してシステムに自分の道を働いて誰かの可能性を減らすのに役立つモバイルインターネッ Vpnはインターネットを使用するためのより安全な方法ですが、暗号化と復号化の処理能力のためにオンラインアクセスが遅くなることがあります。
静的ARPを使用する
サーバーに静的ARPエントリを作成すると、なりすましのリスクを減らすことができます。 定期的に相互に通信するホストが2つある場合、静的ARPエントリを設定すると、arpキャッシュに永続的なエントリが作成され、なりすましからの保護層を追加するのに役立ちます。
CISCOルータは、ARPスプーフィングイベントが発生しているかどうかを監視するために、ARP情報を調べるのに役立ちます。 静的ARPを使用して適切に設定する方法を実際に理解するには、ある程度の高度な知識が必要な場合があります。 使用している方法が正しく実行されていることを確認するか、ARPに関する誤った安心感になる可能性があります。
検出ツールを入手
ARPの知識と技術が整っていても、スプーフィング攻撃を検出することは必ずしも可能ではありません。 ハッカーは、検出されないままでますますステルスになってきており、先に彼らの犠牲者の滞在するために新しい技術やツールを使用しています。 予防に厳密に焦点を当てるのではなく、検出方法が適切であることを確認してください。 サードパーティの検出ツールを使用すると、なりすまし攻撃がいつ発生しているかを確認できるため、追跡を停止することができます。
XArpのようなサードパーティ製のツールは、あなたがARPスプーフィングによって攻撃されているかどうかを検出するのに役立ちます。 ただし、これはARPスプーフィング保護の最初のステップにすぎません。 適切なツールを使用することに加えて、堅牢な監視ツールまたはサービスも検討する必要があります。
信頼関係を避ける
一部のシステムは、情報を送信および共有するために他のデバイスに自動的に接続するIP信頼関係に依存しています。 ただし、ビジネスにおけるIP信頼関係に頼ることは完全に避ける必要があります。 デバイスがIPアドレスを使用して別のマシンまたはユーザーのidを検証する場合、ハッカーがARPに侵入して偽装するのは簡単です。
別の解決策は、ユーザーを識別するためにプライベートログインとパスワードに依存することです。 ユーザーを検証するために選択したシステムに関係なく、組織内に確立された保護ポリシーが必要です。 この単純な手法は、追加の保護層を作成し、システムにアクセスしようとしているユーザーを追跡することができます。
パケットフィルタリングの設定
一部のARP攻撃者は、攻撃者のMACアドレスと被害者のIPアドレスを含むARPパケットをLAN経由で送信します。 パケットが送信されると、攻撃者はデータの受信を開始するか、フォローアップ攻撃を開始するために立ち上がりながら待機し、比較的検出されないまま また、悪意のあるパケットがシステムに侵入した場合、フォローアップ攻撃を停止してシステムがクリーンであることを確認することは困難です。
パケットフィルタリングと検査は、宛先に到達する前に毒パケットをキャッチするのに役立ちます。 競合するソース情報を示す悪意のあるパケットをフィルタリングしてブロックすることができます。
マルウェア監視設定を見てください
すでに使用しているウイルス対策およびマルウェアツールは、ARPスプーフィングに対 マルウェアの監視設定を確認し、エンドポイントからの不審なARPトラフィックを監視するカテゴリと選択を探します。 また、ARPスプーフィング防止オプションを有効にし、疑わしいARPトラフィックを送信するエンドポイントプロセスを停止する必要があります。
マルウェアツールを使用してARPスプーフィングに対する保護を強化することはできますが、検出を含む他の技術を使用することは依然として重要です。 それ以外の場合は、ハッカーがあなたのマルウェアのツールを回避し、あなたの最高のセキュリティツールにもかかわらず、あなたのデータ
なりすまし攻撃を実行
なりすまし攻撃を防止するためには、識別と防止が鍵となります。 ただし、独自のなりすまし攻撃を実行することで、安全を維持し、データを保護する可能性を高めることができます。 セキュリティ担当者またはITチームと協力して、スプーフィング攻撃を実行し、使用している技術がシステムとデータを安全に保つのに十分かどうかを確認
新しい脆弱性を検出したら、テストと技術を文書化して、何が機能しているのか、何が失敗したのかを追跡します。 四半期に一度、あるいは月に一度、独自のなりすまし攻撃を実行して、ハッカーとその進化する戦略の一歩先を行くことができます。 プロセスがより快適で流暢になるにつれて、攻撃で何を探すべきかについて従業員とワークショップを実行し、会社のセキュリティ文化を作ります。
