web-dev-qa-db-ja.com

ARPポイズン発根攻撃を防止/検出する方法は?

この種の攻撃を直接経験したことはありませんが(私たちの知る限り)、これらの攻撃をできるだけ防ぐ方法を知りたいと思います。私は主に自分のラップトップを自分で使用し、外出時にクライアントに持っていきます。以前にラップトップで XArp を使用してネットワーク上の疑わしい動作を監視したことがありますが、何も発生していません。

  • APRは、中小企業の設定で考慮に入れるべきセキュリティリスクはまったくありますか?
  • もしそうなら、主なリスクは何ですか、そしてどのようにそれらに最適に対抗することができますか?
  • 外部ネットワークに接続するとき(たとえば、クライアントの場所にいるとき)、このリスクを考慮する必要があり、それに対抗するために何ができるでしょうか?
3
Aron Rotteveel

ネットワークを通過する情報が貴重であり、他の人がそれが存在することを知っている場合、これらのタイプの攻撃の可能性は高くなります。

リスクは、情報が盗まれる可能性があることです。この情報は、企業秘密、クライアントリスト、または同様の情報である場合、ITインフラストラクチャを損傷したり、会社のビジネスを損傷したりするために使用される可能性があります。

外部ネットワークに接続するときは、常に暗号化を使用してください。 VPN接続とhttpsWebサイトを使用します。そのデータが暗号化されている場合、攻撃者がデータを取得していても、使用するのは非常に困難です。コンピューター上のプログラムはバックグラウンドで実行され、ユーザー名やパスワードなどのデータを渡すことを好むことを忘れないでください。

Wiresharkを入手して、ネットワーク接続を通過するデータを調べることを強くお勧めします。いくつかのWebページを閲覧したり、いくつかのアプリケーションを開いたりして、パスワードや社内のWebサイトなど、誰かに知られたくない情報がパケットに表示されるかどうかを確認します。

これらのタイプの攻撃にローカルで対抗するために何ができるかを本当に知りたい場合は、本 LANスイッチのセキュリティ:ハッカーがスイッチについて知っていること をお勧めします。

3
Joseph

vPNまたは暗号化を使用して、敵対的な環境でトラフィックを盗聴するのを防ぎます。次の方法でルーターの正しいMACアドレスがわかっている場合は、Windowsマシンに静的arpエントリを作成することもできます。

arp -s <gw_ip> <gw_mac>

私の環境では、ファイアウォール上に arpwatch というソフトウェアがあり、誰かが私のネットワークでトリックをプレイしていないかどうかを確認しています。

また、ネットワーク上の無許可のクライアントを防ぐために、スイッチになんらかの [〜#〜] nac [〜#〜] (ネットワークアクセス制御)を実装することを検討することもできます。

1
quentin