Address Resolution Protocol :
ARP (Address Resolution Protocol) bir cihaz bir Yerel Alan Ağı veya Ethernet üzerinde başka bir cihazla iletişim kurmak istendiğinde kullanılan bir protokoldür. ARP, İnternet Protokolü (IP) adreslerini bir Medya Erişim Kontrolü (Media Access Control – MAC) adresine çevirir. En çok kullanılan IP; IPv4 (IP sürüm 4’tür) ve bir IP adresi 32 bit uzunluğundadır. Ancak MAC adresleri 48 bit uzunluğundadır. ARP, 32 bit adresi 48’e çevirir ve bunun tersi de geçerlidir. ARP’in kimlik doğrulama mekanizması olmadığından ARP saldırılarına dair tespit ve önleme stratejilerine odaklanmak önemlidir.
ARP Zehirlenmesi:
Saldırganların MAC adresleri ile IP adresleri arasındaki ilişkiyi manipüle etmesiyle ortaya çıkan ARP spoofing saldırıları, verilerinizin çalınmasına, oturumun ele geçirilmesine ve ağ çökmelerine neden olabilir. ARP’deki güvenlik açıklarından yararlanan saldırganların, IP/MAC adres eşleştirmeleriyle kendilerini gizlediği bu saldırı türü, hassas veriler kurbanların bilgisi olmadan bilgisayarlar arasında iletilebildiğinden çok tehlikelidir. Ortadaki adam saldırısının (MitM) ve Dağıtılmış hizmet reddi (DDoS) saldırılarına da yol açabilirler.
ARP Spoofing Saldırısı :
ARP spoofing saldırısında saldırgan, yerel alan ağını sahte ARP paketleriyle doldurur. Bu manipülasyonun ardından, tüm trafik hedeflenen varış yerine ulaşmadan önce saldırganın bilgisayarına yönlendirilir. Saldırgan verileri gerçek alıcıya iletmeden önce bozabilir veya tüm ağ iletişimini durdurabilir.
Genel olarak aşağıdaki yollar izlenilir;
Genel olarak aşağıdaki yollar izlenilir;
- Yerel ağa girdikten sonra aygıtların IP adreslerini arar.
- Cihazın IP adresi, kurbanın IP alt ağına uyacak şekilde ayarlanır.
- Saldırganın MAC adresi, ARP paketlerinde kurbanın IP adresiyle birleştirilir ve yönlendirici ve PC’nin birbirleri yerine saldırgana bağlanmasına neden olur.
ARP Spoofing Saldırısı Tespit Etme :
ARP spoofing saldırılarını tespit etmek için kullanılan farklı yöntemlerin başında üçüncü taraf cihaz uygulamaları yer alır. Tüm ağ trafiğinizi görüntülemenize, sorun giderme ve analize olanak tanıyan Wireshark gibi ağ araçları bu amaçla kullanılmaktadır. Özellikle ARP spoofing saldırıları açısından ağı aktif olarak taramak için tasarlanmış XArp gibi programlar da önerilmektedir.
ARP Zehirlenmesini önleme :
Veri Kodlama ve Kimlik Doğrulama; Herhangi bir iletide veri gönderenin kimliğini doğrulamak, kötü niyetli bir saldırıdan kaçınmaya yardımcı olur.
Şifreleme; Verilerin gizliliğini ve bütünlüğünü sağlamak için tüm ağ trafiği uçtan uca şifrelenmelidir. TLS/SSL ve SSH gibi kriptografik ağ protokollerini kullanarak aktarım halindeki verilerin şifrelenmesi önerilir.
Anti-ARP Yazılımı; Davetsiz misafirleri tanımlamak ve durdurmak için Anti-ARP yazılımları etkili olabilmektedir. Bu tip yazılımlar gönderilene kadar verileri kontrol edip doğrulayarak ve yanı sıra sahte çıkışlardan gelen verileri engelleyerek çalışırlar.
Kaynak; ARP Spoofing Nedir? • Turhost Blog
