¿Por qué nadie ha intentado arreglar ARP (ARP Spoofing / Poisoning)?

2

He intentado investigar esta pregunta, pero no puedo encontrar ninguna información relevante. El protocolo se estandarizó en 1982, pero, que yo sepa, no se ha intentado arreglarlo.

Mi conjetura sería que "arreglar" el protocolo causaría más problemas de los que resolvería. Tal vez no sé lo suficiente y la respuesta a por qué no se ha solucionado es demasiado técnica. Las principales bases de códigos concedidas tendrían que actualizarse / cambiarse, ¿por qué no crear un protocolo más nuevo y seguro?

    
pregunta Greg M 31.08.2016 - 00:47
fuente

1 respuesta

3
  

Mi conjetura sería que "arreglar" el protocolo causaría más problemas de los que resolvería.

Responde parcialmente a la pregunta de hecho.

IPv4

ARP fue más una solución a un problema que se produjo cuando comenzamos a usar redes internas. Incluso se podría llamar un hack para que las cosas funcionen internamente y la idea completa de comunicarse a través de direcciones de hardware sin la necesidad de un protocolo de Internet que permita el desarrollo del protocolo ARP. En ese momento, solo unos pocos estaban preocupados por la seguridad, por no hablar de la seguridad de la red. Al igual que muchos protocolos y sistemas desarrollados a principios de '80 (STMP, FTP, ...), la gente estaba contenta si funcionaba, sin pensar que esto podría llevar a problemas importantes relacionados con la seguridad en el próximas décadas. Desde entonces, hemos tratado de reemplazar los sistemas y protocolos antiguos, pero se ha comprobado que es difícil, principalmente debido a problemas de compatibilidad y legados. Todos los protocolos de capa OSI-7 pueden hacer uso de los túneles TLS para asegurar la comunicación y garantizar la confidencialidad. Dado que ARP es tan básico, y muy usado, reemplazarlo con una alternativa segura será muy difícil.

IPv6

Desde el '90 , sabemos que la seguridad debe tenerse en cuenta al redactar nuevos protocolos. IPv6 es la prueba viviente y se puede configurar para trabajar con IPSec para canalizar el tráfico en la capa de red y otras características ingeniosas. Una de estas características es NDP , que básicamente hace lo mismo que ARP, pero diferente. El NDP aprendió su lección de las edades de ARP y ofrece seguridad adicional a través de SEND (Secure Neighbor Discovery Protocol). SEND usa criptografía basada en direcciones (esto es bastante impresionante) para determinar la autenticidad de una reclamación. Lamentablemente, el IPv6 aún no es de facto hoy, por las mismas razones por las que ARP sigue vivo y pateando.

    
respondido por el Yorick de Wid 31.08.2016 - 01:13
fuente

Lea otras preguntas en las etiquetas