¿Cómo prevenir el envenenamiento de arp en mi red?

3

Algunos usuarios de mi red utilizan wifikill o netcut para evitar que otros usuarios accedan a Internet

[ ISP's router: public IP ] - [ gateway: public IP eth1 - network eth0 (NAT) ] - [ switch and access point ] - [ clients ]

todas las demás computadoras se conectan a eth0 como puerta de enlace, usando Wifi o LAN ..

¿Cómo evitar que un cliente envenene a otros clientes en la memoria caché, la puerta de enlace está utilizando Linux?

arpon parece no tener efecto ...

¿

o hay algún producto (conmutadores y punto de acceso) que tenga protección de suplantación ARP?

    
pregunta Kokizzu 05.10.2013 - 05:47
fuente

3 respuestas

4

Configure su interruptor para usar VLANS privadas (PVLANS). Los PVLANS básicamente dicen que los puertos físicos Gi1 / 1 - 47 solo pueden comunicarse con el puerto físico Gi1 / 48 (donde está su puerta de enlace). Incluso las cosas en la misma subred deben pasar por la puerta de enlace para hablar. En una configuración con N hosts, generalmente no hay razón para que los hosts hablen, por lo que la configuración de PVLAN es óptima para la seguridad.

ARP (o cualquier otra cosa) que se origine en un host simplemente no puede llegar a los otros hosts.

    
respondido por el hippa-hippo 12.10.2013 - 15:08
fuente
2

Algunas de las soluciones que puedo pensar son:

  • Si conoce al antagonista, cójalo y trate de saber por qué lo está haciendo y quizás bloquee. Esa es una de las mejores formas de detener el ataque. Si no,

  • Si la red es pequeña, puede usar direcciones IP estáticas y tablas ARP estáticas. El comando "arp -s" será útil en ese caso en su máquina linux.

Parece que Cisco tiene una solución en uno de sus productos. Realiza la inspección ARP y suelta extrañas respuestas ARP.

En una de las preguntas de este foro, leí que Huawei también tiene algunas patentes para el envenenamiento por ARP, aunque no puedo encontrar el enlace.

    
respondido por el Jor-el 05.10.2013 - 09:34
fuente
1

Si las personas que son atacadas, pongan una entrada de arp estática para la puerta de enlace del enrutador, no podrían envenenarse para ir a la máquina de atacantes como lo hacen la mayoría de estos programas.

Sin embargo, sí requiere que lo hagan manualmente.

No hay otra manera a menos que tenga un hardware para ayudarlo.

    
respondido por el Alex R 19.01.2014 - 03:24
fuente

Lea otras preguntas en las etiquetas