ARP, Adres Çözümleme Protokolü'nün kısaltmasıdır . IP adresini bir anahtar üzerindeki fiziksel adreslere [MAC adresi] dönüştürmek için kullanılır. Ev sahibi ağda bir ARP yayını gönderir ve alıcı bilgisayar fiziksel adresi [MAC Adresi] ile yanıt verir. Çözülen IP / MAC adresi daha sonra iletişim kurmak için kullanılır. ARP zehirlenmesi, sahte MAC adreslerini sahte MAC adreslerini bir ağdaki gerçek bir bilgisayarın IP adresiyle ilişkilendirebilmeleri ve trafiği ele geçirebilmeleri için anahtara gönderiyor .
ARP Zehirlenmeye Karşı Tedbirler
Statik ARP girişleri : bunlar yerel ARP önbelleğinde tanımlanabilir ve anahtar tüm otomatik ARP yanıt paketlerini yok saymak için yapılandırılabilir. Bu yöntemin dezavantajı, büyük ağlarda sürdürülmesi zor. IP / MAC adres eşlemesi ağdaki tüm bilgisayarlara dağıtılmalıdır.
ARP zehirlenmesi algılama yazılımı : Bu sistemler IP / MAC adres çözümünü kontrol etmek ve kimlik doğrulaması yapılıp yapılmadığını onaylamak için kullanılabilir. Onaylanmamış IP / MAC adres çözünürlükleri daha sonra engellenebilir.
İşletim Sistemi Güvenliği : Bu önlem, kullanılan işletim sistemine bağlıdır. Aşağıdakiler çeşitli işletim sistemleri tarafından kullanılan temel tekniklerdir.
Linux tabanlı : bunlar, istenmeyen ARP yanıt paketlerini göz ardı ederek çalışır.
Microsoft Windows : ARP önbellek davranışı kayıt defteri aracılığıyla yapılandırılabilir. ağları koklamaya karşı korumak için kullanılabilecek bazı yazılımlar bulunmaktadır;
AntiARP - pasif ve aktif koklamaya karşı koruma sağlar
Agnitum Outpost Firewall - pasif koklamaya karşı koruma sağlar
XArp - pasif ve aktif koklamaya karşı koruma sağlar
Mac OS : ArpGuard koruma sağlamak için kullanılabilir. Aktif ve pasif koklamalara karşı korur.
ARP Zehirlenmeye Karşı Tedbirler
Statik ARP girişleri : bunlar yerel ARP önbelleğinde tanımlanabilir ve anahtar tüm otomatik ARP yanıt paketlerini yok saymak için yapılandırılabilir. Bu yöntemin dezavantajı, büyük ağlarda sürdürülmesi zor. IP / MAC adres eşlemesi ağdaki tüm bilgisayarlara dağıtılmalıdır.
ARP zehirlenmesi algılama yazılımı : Bu sistemler IP / MAC adres çözümünü kontrol etmek ve kimlik doğrulaması yapılıp yapılmadığını onaylamak için kullanılabilir. Onaylanmamış IP / MAC adres çözünürlükleri daha sonra engellenebilir.
İşletim Sistemi Güvenliği : Bu önlem, kullanılan işletim sistemine bağlıdır. Aşağıdakiler çeşitli işletim sistemleri tarafından kullanılan temel tekniklerdir.
Linux tabanlı : bunlar, istenmeyen ARP yanıt paketlerini göz ardı ederek çalışır.
Microsoft Windows : ARP önbellek davranışı kayıt defteri aracılığıyla yapılandırılabilir. ağları koklamaya karşı korumak için kullanılabilecek bazı yazılımlar bulunmaktadır;
AntiARP - pasif ve aktif koklamaya karşı koruma sağlar
Agnitum Outpost Firewall - pasif koklamaya karşı koruma sağlar
XArp - pasif ve aktif koklamaya karşı koruma sağlar
Mac OS : ArpGuard koruma sağlamak için kullanılabilir. Aktif ve pasif koklamalara karşı korur.
Son düzenleme:
