Prevenir el Arp Cache Attack

Navega tus respuestas
3

No sé si estoy realmente bajo este ataque o no, eSet (ESS 5.0) varias veces me informa esto.

Lo que debería mencionar son:

  1. Aquí estamos usando un punto a punto inalámbrico para que Internet llegue a nuestro torre, luego con un DSLAM se proporciona internet en nuestra habitación.

  2. Algunas veces estoy usando una VPN , no sé si los proveedores pueden atacar o no.

  3. Los IP reportados que vi 192.168.1.1 y 192.168.1.4

  4. Hay 2-3 dispositivos domésticos que utilizan esta conexión inalámbrica a Internet y una PC que la utilizan desde una LAN

  5. Hay una impresora inalámbrica que es una de las cosas que tengo dudas que causa el problema.

  6. Aquí, la sala está utilizando un TP-Link 8901G (enrutador ADSL 2+ Whireless, módem y punto de acceso)

P) ¿Estoy bajo ataque o esto podría ser solo algunos conflictos de IP?    Si es así, ¿Cómo prevenir o resolver este problema?

* Los registros que se necesitan me dicen que suba y proporcione un enlace

    
pregunta Sypress 08.09.2012 - 21:14
fuente

1 respuesta

1

Me resultó difícil entender la arquitectura exacta de su red, así que estoy tratando de dar una respuesta genérica para su problema:

Para asegurarse de que esté siendo atacado o no, ejecute el comando arp -a desde una de sus computadoras mientras ESET lo alerta. Este comando volcará todos los registros ARP de la computadora en la pantalla. Compruebe contra las otras máquinas si sus direcciones MAC son correctas (especialmente contra el enrutador o la otra computadora en la conexión ptp). Haga esto en Windows usando el comando ipconfig / all y en los sistemas * nix usando el comando ifconfig. Si es así, no hay riesgo de ataque de suplantación ARP, o ESET logró detenerlo.

Si desea comprender el origen de la notificación de ESET, intente ejecutar Wireshark y escriba arp en el cuadro de filtro en la parte superior. Muestre el resultado a cualquier profesional de TI y pregúntele si lo encuentra sospechoso o no, deberían saberlo ...

    
respondido por el Boaz Tirosh 09.09.2012 - 00:32
fuente

Lea otras preguntas en las etiquetas

¿Alguien sabe cómo "tcpdump" el tráfico descifrado por Mallory MITM? ¿Vulnerabilidades de tener una ruta de acceso a la aplicación solo accesible a través de HTTPS pero a otras a través de HTTP?