Click to skip the navigation bar
Search Close
  FAQ

Jak zabezpieczyć się przed atakiem ARP?

09-10-2011 170,211
Protokół ARP (Address Resolution Protocol) służy do wyszukiwania adresu MAC urządzenia na podstawie jego adresu IP. Modyfikacja adresów MAC lub IP stanowi poważne zagrożenie dla bezpiecznej transmisji danych w sieci.

Ze względu na sposób działania ataki ARP można podzielić na dwie grupy: 'oszukiwanie' routera lub komputerów. Oczywiście oba rodzaje ataków mogą wystąpić jednocześnie. Kiedy wystąpi atak ARP w sieci dane pomiędzy komputerami a routerem są wysyłane do urządzenia o niewłaściwym adresie MAC. Połączenia w sieci nie są tworzone poprawnie.

Jak uchronić się przed atakami ARP? Należy zabezpieczyć się przed możliwymi atakami APR po stronie komputera i routera.

Jakie kroki należy wykonać przed włączeniem ochrony przed atakami ARP?

Przed włączeniem funkcji zapobiegania atakom ARP na routerze TP-Link (IP Address & MAC Address binding), należy wyłączyć automatyczne uzyskiwanie adresu IP na komputerze. Należy ustawić statyczne parametry połączenia TCP/IP dla konfigurowanego komputera.

Krok 1 Przypisz ręcznie parametry IP połączeniu sieciowemu na komputerze. Konfiguracja połączenia sieciowego jest opisana w artykule:  Jak skonfigurować parametry TCP/IP komputera aby nawiązał połączenie z routerem TP-Link?

Krok 2 Po zalogowaniu się na stronę konfiguracyjną routera wyłącz funkcję serwera DHCP.

(1) Z menu po lewej stronie okna wybierz opcję DHCP-DHCP Settings.

(2) Aby wyłączyć serwer DHCP ustaw opcję DHCP Server na wartość Disable.

(3) Aby zapamiętać ustawienia, naciśnij przycisk Save.

Jak zabezpieczyć router przed atakami ARP?

Krok 1 Otwórz okno przeglądarki internetowej, w pole adresowe wprowadź adres LAN IP routera (domyślna wartość to 192.168.1.1). Następnie naciśnij klawisz Enter.

Krok 2 Aby zalogować się na stronie konfiguracyjnej urządzenia, wprowadź nazwę użytkownika i hasło (domyślna wartość obu pól to: admin).

Krok 3 Z menu po lewej stronie okna wybierz opcję IP & MAC Binding->Binding

Krok 4 Wybierz opcję Enable ARP Binding i naciśnij przycisk Save.

Krok 5 Z menu po lewej stronie okna wybierz opcję ARP List. Wyświetlona zostanie tablica ARP routera.

Jeżeli wyświetlona tablica ARP nie zawiera błędów, naciśnij przycisk Load Add and Bind All. Adresy IP i adresy MAC komputerów zawarte w tablicy ARP zostaną na stałe powiązane.

Jeżeli w tablicy ARP występują błędy, należy samodzielnie powiązać adresy IP z adresami MAC.

(1) Naciśnij przycisk Add New, aby powiązać adres IP z adresem MAC urządzenia.

(2) Zaznacz opcję Bind. W pole MAC Address wprowadź adres MAC komputera, natomiast w pole IP Address jego adres IP.

Dla poprawnego zdefiniowania reguły przypisania konieczny jest adres MAC komputera, który ma zostać podłączony do Internetu. Aby wyświetlić adres MAC komputera wykonaj poniższe polecenia:

(1) Wybierz opcję Start->Run. W pole tekstowe wpisz cmd i naciśnij klawisz Enter.

(2) W oknie linii poleceń wpisz komendę ipconfig/all i naciśnij klawisz Enter. Zostaną wyświetlone informacje dotyczące połączeń sieciowych komputera (m.in. adres MAC karty sieciowej).

Krok 6 Aby zapamiętać ustawienia, naciśnij przycisk Save.

Jak zabezpieczyć komputer przed atakami ARP?

Dla lepszego zabezpieczenia komputera przed atakami ARP konieczna jest znajomość adresu MAC routera.

Informacje o parametrach sieciowych routera znajdują się na stronie konfiguracyjnej routera w zakładce LAN Status.

Program obsługujący protokół ARP jest wbudowany w system operacyjny Windows. Jest on dostępny z poziomu konsoli.

Krok 1 Wybierz opcję Start->Run, wpisz komendę cmd i naciśnij klawisz Enter

Krok 2 W oknie linii poleceń wpisz komendę: arp –s 192.168.1.1 00-19-e0-fa-5b-2b, a następnie naciśnij klawisz Enter.

192.168.1.1 to adres IP routera natomiast 00-19-e0-fa-5b-2b to jego adres MAC. Następnie wpisz polecenie arp –a. Zdefiniowana reguła jest typu Static.

Dane z komputera przesyłane są do routera zgodnie ze zdefiniowaną regułą arp.  Zdefiniowana w ten sposób reguła nie jest stała i zostanie skasowana po ponownym uruchomieniu komputera.

Jak zapisać regułę arp tak by nie było konieczne jej ponowne definiowanie po włączeniu komputera?

Krok 1 Utwórz plik z wsadowy z rozszerzeniem .bat (np. static_arp.bat), a następnie otwórz go do edycji. Dodaj do pliku linię z użytym wcześniej poleceniem arp. Następnie zapisz plik.

Krok 2 Wybierz opcję Start->All Programs. Naciśnij dwukrotnie Startup. Skopiuj utworzony plik do folderu.

Po wykonaniu powyższych czynności powiązanie arp będzie definiowane po każdym uruchomieniu systemu operacyjnego.

 

 

Korzystamy z Cookies i aktywności przeglądania w celu poprawy doświadczeń, personalizacji treści oraz reklam, a także analizowania tego, w jaki sposób nasze strony są użytkowane. Więcej informacji można znaleźć w naszej Polityce prywatności.

Ustawienia Cookies Zaakceptuj wszystkie Cookies

Twoje wybory dotyczące prywatności

Korzystamy z Cookies i aktywności przeglądania w celu poprawy doświadczeń, personalizacji treści oraz reklam, a także analizowania tego, w jaki sposób nasze strony są użytkowane. Więcej informacji można znaleźć w naszej Polityce prywatności.

Podstawowe Cookies

Te cookies są niezbędne do działania strony internetowej i nie można wyłączyć ich w Twoim systemie.

Tapo

JSESSIONID, tapo_privacy_base, tapo_privacy_marketing,tapo_top-banner, tapo_popup-right-bottom, tapo_popup-right-middle, tapo_popup-center, tapo_popup-bottom

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies dotyczące Analizy i Marketingu

Analiza - Te pliki Cookies są wykorzystywane w celu analizy ruchu na naszej stronie, co umożliwia poprawę i dostosowanie funkcjonalności naszej strony internetowej.

Marketing - Te pliki Cookies mogą być wykorzystywane przez naszych partnerów reklamowych podczas tworzenia profilu Twoich zainteresowań, co pozwala na wyświetlanie odpowiednich reklam na innych stronach.

Google Analytics & Google Tag Manager & Google Optimize

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs