it-swarm-es.com

¿Cómo prevenir / detectar ataques de enraizamiento de veneno ARP?

Aunque no hemos tenido ninguna experiencia de primera mano con este tipo de ataques (por lo que sabemos) me gustaría saber cómo evitar que sucedan tanto como sea posible. Sobre principalmente mi computadora portátil personal y también lo llevo a los clientes cuando estoy en la carretera. He usado el Xarp en mi computadora portátil antes de monitorear el comportamiento sospechoso en la red, pero no se ha encontrado.

  • ¿Es APR en absoluto un riesgo de seguridad para tener en cuenta en las configuraciones de pequeñas empresas?
  • Si es así, ¿cuáles son los principales riesgos y cómo se puede contrarrestar de manera óptima?
  • Cuando se conecta a una red extranjera (por ejemplo, cuando está en la ubicación en el cliente), ¿debería considerar este riesgo y qué podría hacer para contrarrestarlo?
3
Aron Rotteveel

La probabilidad de que estos tipos de ataques aumenta si la información que pasa a través de su red es valiosa y otros saben que existe.

Los riesgos son que la información puede ser robada. Esta información podría usarse para dañar su infraestructura de TI o dañar el negocio de su empresa si son secretos comerciales, listas de clientes o información similar.

Al conectarse a una red extranjera, siempre use el cifrado. Use las conexiones VPN y los sitios web de HTTPS. Si esos datos están encriptados, incluso si el atacante está obteniendo sus datos, será increíblemente difícil de usar. Recuerde que los programas en computadoras les gusta ejecutar en el fondo y pasar datos, como nombres de usuario y contraseñas.

Le sugiero encarecidamente obtener Wireshark y examinar los datos que pasan a través de su conexión de red. Busque algunas páginas web, abra algunas aplicaciones, etc. y vea si puede ver información en los paquetes que no desea que alguien sepa que sepa, como su contraseña o un sitio web de una empresa interna.

Si realmente quiere saber qué se puede hacer para contrarrestar este tipo de ataques localmente, sugeriría el libro Seguridad del conmutador LAN: qué hackers conocen sus interruptores .

3
Joseph

use una VPN o cifrado para evitar que las personas olfatee su tráfico en un entorno hostil. También puede realizar una entrada ARP estática en su máquina Windows si conoce la dirección MAC correcta del enrutador con:

arp -s <gw_ip> <gw_mac>

en mi entorno, tengo un software llamado arpwatch en el firewall para ver si alguien juega trucos en mi red.

también puede considerar implementar algo de NAC (control de acceso de la red) en sus interruptores para evitar clientes no autorizados en su red.

1
quentin