Compruebe si la ip de origen pertenece a ese usuario

0

Estoy tratando de entender de manera más avanzada cómo podemos evitar una falsificación de IP. ya que es imposible saber la dirección original de mac de un retour falsificado ¿cómo podemos verificar, por ejemplo, si los paquetes que enviamos o recibimos van o vienen del retour (192.168.0.1)? .

por ejemplo ¿es seguro determinar que la segunda llamada de una solicitud de Arp es falsa? ya que no tiene sentido después de la primera solicitud de arp, el retorno tiene su tabla configurada y lista para funcionar, ¿por qué enviará más solicitudes de arp cada vez?

si no , la mayoría de las veces, la IP de origen no pertenece al spoofer, por lo que no podemos hacer ping, ¿es seguro determinar que es un paquete falso?

y si podemos hacer ping a la ip de origen, su nombre de host de origen está funcionando de manera correcta, ¿cómo podemos descubrir que el paquete que se está enviando o recibiendo es falso?

Estoy tratando de entender más acerca de la suplantación de identidad; es posible que tenga algunos malentendidos de algunos conceptos, ¡así que discúlpeme por cualquier término confuso!

    
pregunta Huster 25.06.2017 - 23:19
fuente

1 respuesta

1
  

cómo podemos verificar, por ejemplo, si los paquetes que enviamos o recibimos van o vienen del enrutador (192.168.0.1)

Podría codificar la asignación (enrutador de dirección IP, dirección IP) del enrutador y eliminar los paquetes que dicen provenir de la IP del enrutador que no coincidían con la dirección mac.

Lo más probable es que nada más funcione de manera confiable. Sin embargo, corregir la dirección MAC del enrutador probablemente cause problemas de mantenimiento.

  

¿es seguro determinar que la segunda llamada de una solicitud ARP es falsa?

No necesariamente. Las tablas ARP se repoblan periódicamente. El hardware podría intercambiarse, explicando los cambios en la dirección MAC.

  

así que no podemos hacer ping, ¿es seguro determinar que es un paquete falso?

No. El hecho de que no pueda hacer ping a un host no significa que no exista o que no sea real. El firewall, o cualquier firewall a lo largo de la ruta, podría simplemente descartar las solicitudes de ping.

Además, el ping funciona por encima del nivel de Ethernet, por lo que si alguien roba con éxito una dirección IP en su segmento de red al envenenar cachés / conmutadores arp, no tendrá ningún problema en responder a su ping. Básicamente, el ping no tiene ningún valor como método de autenticación.

  

y si podemos hacer ping a la dirección IP de origen, su nombre de host de origen está activo y funcionando, así podemos descubrir que el paquete que se está enviando o recibiendo es falso

Configurar un protocolo de autenticación. Si el host se autentica correctamente, sabes que es real. Si no puede, es falso. Sin embargo, esto no funciona en el nivel de IP: necesitaría construir la autenticación en un protocolo de nivel de aplicación, o usar uno preexistente, como TLS.

    
respondido por el Pascal 26.06.2017 - 02:18
fuente

Lea otras preguntas en las etiquetas