ARPキャッシュポイズニング/スプーフィングは、ほとんどが社内ネットワークや大学ネットワークなどのネットワークで修正されていますか、それともまだ幅広い脆弱性ですか?ARPキャッシュポイズニング/なりすましは修正されていますか?
ARPキャッシュポイズニング/なりすましとは、ローカルネットワークのホストにARP応答パケットを送信して、ローカルARPキャッシュ内の特定のエントリを変更することを意味します。 RFC 826で定義されているようなものです。
防御に関する研究論文がいくつかありますが、ARPキャッシュポイズニングの広範な修正がどのように展開されているのでしょうか?これはまだまだ問題になっているのでしょうか。
ありがとうございます!
ARP中毒が生きています。 ARPポイズニングの発生をブロックする唯一の実際の方法は、スイッチやルータだけでなく、ネットワーク上のすべての単一デバイスにもスタティックARPテーブルを作成することです。
これがほとんどのネットワークで行われないのは、私たちが無線デバイスにあまりにも頼っているため、ネットワーク上のデバイスのリストを維持することが非常に難しいからです。各デバイスには一意のMACアドレスがあり、ネットワークに接続するすべての単一MACアドレスの記録を保持する必要があります。大学のネットでは、これは不可能です。学生は2つ以上のデバイス(ラップトップ、スマートフォン、アップルウォッチなど)を持つことがよくあります。
セキュリティが最も重要な場合は、縁石ネットワーク上に静的ARPテーブルを作成することでARPポイズニングを行うことができます。
しかし、決してスタティックARPはあなたを完全に安全に保つことはできません。ネットワーク上で実行できるMACクローニングやIPクローニングなど、他の厄介なトリックがあります。これをやめるにはもう一度ステップを踏んで、スイッチとルータの各物理ポートに特定のMACとIPを割り当てる必要があります。もう一度、無線デバイスには物理ポートがないため、やりにくいです。
ありがとうございました。これはまさに私が探していたものでした。 – Sach
あなたは大歓迎です。 –