Address Resolution Protocol (ARP) en zijn spoofing aanvallen zijn niets nieuws in de wereld van hacking bedreigingen, maar de geschiedenis werpt licht op waarom dit soort aanvallen zijn zo gewoon. ARP werd voor het eerst ontwikkeld in de jaren 1980 voor netwerken om verbindingen te beheren zonder een individueel apparaat aangesloten op elk. Hoewel dit het makkelijker kan maken voor twee machines om efficiënter en vrijer informatie te verzenden, laat het uw gegevens ook wijd open voor kwetsbaarheden en diefstal.
beveiliging is een alomtegenwoordig probleem bij het gebruik van ARP. Ook bekend als ARP vergiftiging, ARP spoofing is een cyberaanval die wordt uitgevoerd via een Local Area Network (LAN) die kwaadaardige ARP pakketten stuurt naar een standaard gateway op een LAN. Het doel is voor aanvallers te vermommen waar hun IP-adres vandaan komt, zodat ze uw apparaten kunnen aanvallen voor kwaadaardige doeleinden. En omdat ze verbergen wie ze zijn, is het niet altijd gemakkelijk om de kwaadaardige activiteiten te detecteren totdat het te laat is.
Zoek uit of uw website open is voor dergelijke aanvallen met Indusface was Free Website Security Scan
echter, zelfs als u weet dat ARP spoofing een alomtegenwoordig probleem is, hoe aanvallen in hun sporen te stoppen is niet altijd duidelijk. Er is meestal geen snelle oplossing om ARP spoofing te identificeren en te bestrijden, maar er zijn manieren om jezelf te beschermen en proactief te blijven over je beveiliging. Hier is hoe te beginnen.
manieren om te beschermen tegen Arp vergiftiging
begrijp het Spoofingproces
voordat u een volledige spoofingaanval kunt identificeren en voorkomen, moet u het proces begrijpen en wat u moet zoeken om een toekomstige gebeurtenis te bestrijden.
wanneer een hacker een vals ARP-bericht over een lokaal netwerk verstuurt, kunnen ze naar uw MAC-adres linken met het IP-adres van een legitieme computer of server. In werkelijkheid, ze verbinding maken met uw IP-adres onder kwaadaardige voorwendselen en kan beginnen met het ontvangen van gegevens die bedoeld was voor de ogenschijnlijk legitieme IP-adres.
het doel is om te identificeren wanneer een IP-adres is vervalst en wat die aanvaller doet. U kunt kijken naar abnormale activiteit op uw server en proberen te bepalen welke informatie ze richten. Dit kan je ook aanwijzingen geven over welk type gegevens kwetsbaar zijn voor een aanval, niet alleen ARP spoofing.
Identificeer de Spoofing-aanval
zodra u erachter bent hoe ARP spoofing werkt en waar u naar moet zoeken, is het ook cruciaal om te identificeren wat voor soort aanval op uw apparaat is gericht. Hoewel elke ARP spoofing event volgt een soortgelijke aanval proces, ze kunnen variëren in de manier waarop ze toegang tot uw apparaten. Het bepalen van welke aanval je ervaart, kan je helpen de beste weg voor preventie en oplossing te vinden.
Veracode biedt een bron die de drie belangrijkste spoofing-aanvallen weergeeft waar u op moet letten:
- Denial-of-service attack: bij een denial-of-service attack (DoS) probeert een cyberhacker de service-of hostverbinding te verstoren om uw site of bronnen niet beschikbaar te maken voor het beoogde publiek. De aanvaller zal meestal gebruik maken van een computer en internetverbinding te overweldigen en overspoelen systeem van een slachtoffer, zodat ze toegang hebben tot hun gegevens.
- Session hijacking: Session hijacking-aanvallen kunnen ARP spoofing gebruiken om een sessie-ID te stelen en de deur naar uw privégegevens te openen. Dit is de reden waarom het gebruik van openbare WiFi in cafés en drukke luchthavens kan een kwetsbare situatie voor uw gegevens te creëren.
- Man-in-the-middle aanvallen: Man-in-the-middle aanvallen gebruiken ARP spoofing om inkomend verkeer van een legitieme gebruiker te onderscheppen en te wijzigen om toegang te krijgen tot de sessie.
Als u eenmaal weet met wat voor soort aanval u bent geraakt en wat er gaande is in uw systemen, kunt u bepalen welke actie u moet ondernemen of hoe u uw apparaten en gegevens beter kunt beveiligen.
vertrouw op virtuele Private netwerken
een manier om ARP-spoofing te voorkomen is om te vertrouwen op virtuele Private netwerken (VPN ‘ s). Wanneer u verbinding maakt met het internet, maakt u meestal eerst verbinding met een Internet Service Provider (ISP) om verbinding te maken met een andere website. Als je echter een VPN gebruikt, gebruik je een versleutelde tunnel die je activiteiten grotendeels blokkeert van ARP spoofing hackers. Zowel de methode waarmee u het uitvoeren van de online activiteit en de gegevens die gaat door het is versleuteld.
u moet een VPN overwegen als u vaak reist of openbare WiFi-hotspots gebruikt tijdens het werken met gevoelige informatie of gegevens. U kunt ook overwegen het gebruik van een mobiel internet-apparaat dat kan helpen verminderen van de kans dat iemand werken hun weg in uw systeem door middel van openbare WiFi zonder login of wachtwoord eisen. Hoewel VPN ‘ s een veiliger manier kunnen zijn om het internet te gebruiken, kan het soms je online toegang vertragen door de rekenkracht voor versleutelen en decoderen.
gebruik een statisch ARP
het aanmaken van een statisch ARP-item op uw server kan helpen het risico op spoofing te verminderen. Als je twee hosts hebt die regelmatig met elkaar communiceren, creëert het instellen van een statische ARP-ingang een permanente ingang in je ARP-cache die kan helpen een laag van bescherming tegen spoofing toe te voegen.
een Cisco-router kan helpen de ARP-informatie te onderzoeken om te controleren of er al dan niet een ARP-spoofing-gebeurtenis plaatsvindt. Het kan enige geavanceerde kennis vergen om werkelijk te begrijpen hoe te om een statisch ARP te gebruiken en het gepast op te zetten. Zorg ervoor dat welke methode je ook gebruikt correct wordt uitgevoerd of je zou kunnen eindigen met een vals gevoel van veiligheid over je ARP.
haal een Detectietool
zelfs met ARP kennis en technieken is het niet altijd mogelijk om een spoofing aanval te detecteren. Hackers worden steeds stealthy bij onopgemerkt blijven en gebruik maken van nieuwe technologieën en tools om hun slachtoffers voor te blijven. In plaats van strikt gericht op preventie, zorg ervoor dat u een detectiemethode op zijn plaats. Met behulp van een third-party detection tool kunt u zien wanneer een spoofing aanval gebeurt, zodat u kunt werken aan het stoppen van het in zijn sporen.
een hulpprogramma van derden zoals XArp kan helpen detecteren of u wordt aangevallen door ARP spoofing. Echter, dat is slechts de eerste stap naar ARP spoofing bescherming. Naast het gebruik van de juiste tools, moet u ook overwegen een robuuste monitoring tool of service.
vermijd vertrouwensrelaties
sommige systemen vertrouwen op IP-vertrouwensrelaties die automatisch verbinding maken met andere apparaten om informatie te verzenden en te delen. Echter, je moet volledig te vermijden vertrouwen op IP-vertrouwensrelaties in uw bedrijf. Wanneer uw apparaten alleen IP-adressen gebruiken om de identiteit van een andere machine of gebruiker te verifiëren, is het gemakkelijk voor een hacker om uw ARP te infiltreren en te vervalsen.
een andere oplossing is om te vertrouwen op privé-logins en wachtwoorden om gebruikers te identificeren. Welk systeem u ook kiest om uw gebruikers te valideren, u hebt een gevestigd beschermingsbeleid nodig in uw organisatie. Deze eenvoudige techniek kan een extra beschermingslaag creëren en bijhouden wie probeert toegang te krijgen tot uw systemen.
set-Up Packet Filtering
sommige ARP-aanvallers zullen ARP-pakketten over het LAN sturen die het MAC-adres van een aanvaller en het IP-adres van het slachtoffer bevatten. Zodra de pakketten zijn verzonden, een aanvaller kan beginnen met het ontvangen van gegevens of wachten en blijven relatief onopgemerkt als ze oprit naar een follow-up aanval te lanceren. En wanneer een kwaadaardig pakket uw systeem heeft geïnfiltreerd, kan het moeilijk zijn om een follow-up aanval te stoppen en ervoor te zorgen dat uw systeem schoon is.
pakketfiltering en-inspectie kunnen helpen bij het vangen van vergiftigde pakketten voordat ze hun bestemming bereiken. Het kan filteren en blokkeren kwaadaardige pakketten die tegenstrijdige broninformatie tonen.
Kijk naar uw Malwarebewakingsinstellingen
de antivirus-en malwaretools die u al gebruikt, kunnen enige toevlucht bieden tegen ARP spoofing. Kijk naar uw malware monitoring instellingen en zoek naar categorieën en selecties die controleren op verdacht ARP verkeer van endpoints. U moet ook alle ARP spoofing preventie-opties inschakelen en alle endpoint processen die verdachte ARP-verkeer te sturen stoppen.
hoewel u uw bescherming tegen ARP spoofing met malware tools kunt verhogen, is het nog steeds belangrijk om andere technieken te gebruiken die detectie bevatten. Anders, Je mag niet beseffen dat een hacker heeft omzeild uw malware tools en geïnfiltreerd uw gegevens ondanks uw beste security tools.
Run Spoofing Attacks
identificatie en preventie zijn de sleutel tot het voorkomen van spoofing attacks. U kunt echter uw kansen verhogen om veilig te blijven en uw gegevens te beschermen door uw eigen spoofing-aanvallen uit te voeren. Werk samen met uw security officer of IT-team om een spoofing-aanval uit te voeren om te zien of de technieken die u gebruikt voldoende zijn om uw systeem en gegevens veilig te houden.
als u nieuwe kwetsbaarheden detecteert, documenteer dan uw tests en technieken om bij te houden wat werkt en wat is mislukt. Voer je eigen spoofing aanvallen een keer per kwartaal, of zelfs een keer per maand, om een stap voor te blijven van hackers en hun evoluerende strategieën. Als u meer comfortabel en vloeiend in het proces, lopen workshops met werknemers over wat te zoeken in aanvallen, en het creëren van een cultuur van veiligheid in uw bedrijf.
