¿Puedo configurar una IP y una dirección MAC de pasarela fijas para evitar la falsificación ARP?

5

Me preguntaba: ¿puedo obligar a Windows a usar una puerta de enlace estática definida por la dirección IP y MAC (ambas), para evitar la falsificación ARP (por ejemplo, NetCut)?

Por lo tanto, incluso si he sido falsificado, Windows ignorará la nueva respuesta de ARP y se comunicará solo con el enrutador (192.168.1.1 + dirección MAC).

Sé que puedo configurar la IP de la puerta de enlace estática predeterminada, pero también necesito configurar la dirección MAC de la puerta de enlace.

Por cierto, estoy usando Windows 10 y Ubuntu 16.04.

    
pregunta Shahm 02.02.2017 - 23:45
fuente

2 respuestas

0

Ok, chicos, después de algunas investigaciones y la ayuda de unos amigos, encontré una respuesta para el sistema operativo Windows:

P.S. use CMD para ejecutar los comandos a continuación

Primero: para mostrar nuestra tabla arp actual:

arp -a

obtendrá una lista de entradas con la información; IP, MAC y tipo (estático / dinámico)

Estoy usando un enrutador doméstico, cuya ip es 192.168.1.1 de manera predeterminada, es posible que tenga otra dirección, así que consulte primero con su enrutador

notará que el Tipo de conexión al enrutador es Dynamic

Segundo: ahora necesitamos saber el nombre de la interfaz de conexión inalámbrica:

netsh interface show interface

obtendrá una lista de la interfaz (LAN, WiFi, conexiones VPN, etc.), mi nombre de interfaz de conexión inalámbrica es "Wi-Fi" , es posible que obtenga algo como "Conexión de red inalámbrica" , así que solo anótalo en alguna parte.

Tercero: ahora asignamos el MAC y la IP que obtuvimos en el paso uno, al nombre de la interfaz que se obtuvo en el paso dos:

netsh interface ip add neighbors "Wi-Fi" "192.168.1.1" "xx-xx-xx-5a-26-94"

para verificar si la asignación ha funcionado, ejecute arp -a , verá que el tipo de conexión de la ip del enrutador es Estático ahora.

los cambios se conservarán incluso si se reinicia, pero cuando se conecta a una red inalámbrica diferente, tendrá problemas de conexión, porque le dijimos a Windows que 192.168.1.1 IP debería tener siempre el MAC que asignamos, mientras que es cierto para el red a la que asignó IP y MAC, no es para una red diferente (que usa un enrutador diferente), por lo que para restaurar el tipo de conexión a dynamic , debemos eliminar esa asignación, como sigue:

netsh interface ip delete neighbors "Wi-Fi"

se actualizará de nuevo para los sistemas de Ubuntu.

    
respondido por el Shahm 08.02.2017 - 21:57
fuente
0

Sí, puedes hacer esto. Aunque la ingenua falsificación ARP da como resultado que la máquina cliente obtiene múltiples respuestas ARP (una desde la puerta de enlace original y otra desde su software). Esto se puede detectar en su lado, así que primero compruebe si Windows no tiene alguna protección contra él.

Nota: esta protección puede ayudar contra la falsificación de ARP, pero aún así no protege contra la clonación de ARP. Es decir. un sistema comprometido puede clonar el ARP de la puerta de enlace y, por lo tanto, puede "motivar" al conmutador para redirigir su tráfico hacia él.

Aunque los conmutadores modernos tienen una protección sofisticada contra ataques como este.

    
respondido por el peterh 03.02.2017 - 09:50
fuente

Lea otras preguntas en las etiquetas