Pentru a stabili conexiuni, a putea naviga pe internet sau a utiliza orice serviciu online, este necesar ca exista anumite protocoale pentru a fi posibil. În acest articol vom vorbi despre ceea ce Protocolul ARP este , cum funcționează și vom vedea de ce este important. O revizuire a istoriei acestui protocol de rețea.
Ce este protocolul ARP?
ARP înseamnă Protocol de rezolvare a adreselor . În spaniolă îl putem traduce prin Address Resolution Protocol. Este un protocol de comunicații important, deoarece este responsabil pentru legarea unei adrese MAC sau a unei adrese fizice cu o adresă IP. A apărut în anii 1980.
Acesta este responsabil pentru a permite unui dispozitiv conectat la o rețea să obțină o rută MAC de la un alt computer care este conectat la aceeași rețea. Permite transmiterea datelor printr-un pachet. Este important din moment ce lungimea adreselor IP și MAC nu sunt la fel. Primul are 32 de biți și al doilea 48 de biți.
Prin urmare, ceea ce face protocolul ARP în procedura de mapare este să Traduceți astfel încât sistemele să se poată recunoaște între ele. Astăzi rezoluția adreselor IPv4 este cea mai utilizată, de aceea acest protocol este important. ARP este responsabil pentru traducerea adresei de la 32 de biți la 48 de biți și invers.
Care este funcționarea ARP
Deci, cum funcționează exact protocolul ARP? Ce pași sunt necesari? Să presupunem că am conectat un computer nou sau orice dispozitiv la rețea. Computerul respectiv, pentru a se conecta la router, va primi o adresă IP unică. Acest lucru este esențial pentru a comunica și a vă putea identifica.
pachete de date vor fi direcționate către o anumită gazdă. Gateway-ul sau hardware-ul dintr-o rețea va permite fluxul de date și va cere protocolului ARP să găsească o adresă MAC care să se potrivească cu acea adresă IP.
Rețineți că aceste informații sunt stocate în cache, deci acest pas este făcut prima dată. De acolo, cel Memorie cache ARP păstrează o listă cu diferite adrese IP și adrese MAC corespunzătoare.
Ca date de adăugat, utilizatorul însuși poate crea un tabel ARP static unde să stocați acele adrese IP și MAC. Dar dinamic, acel cache ARP este stocat în sistemele de operare pe o rețea Ethernet IPv4. De îndată ce un dispozitiv va solicita adresa MAC pentru a trimite date către orice alt computer care este conectat în acea rețea, cache-ul ARP va fi verificat. Dacă există, nu ar fi necesar să faceți o nouă cerere.
De asemenea, trebuie menționat că cache-ul ARP nu este infinit, ci dimpotrivă. Are dimensiune limitată și adresele sunt stocate în cache doar pentru o perioadă scurtă de timp. Acest lucru este pentru a putea elibera spațiu și, de asemenea, pentru a preveni atacurile cibernetice care pot fura sau falsifica adresele.
Cum pot ataca ARP
Urmărind firul celor menționate, trebuie menționat că este posibil să existe atacuri de securitate a computerului împotriva protocolului ARP. Tipul de atac de bază este ceea ce este cunoscut sub numele de ARP Spoofing, dar prin intermediul acestuia vor putea să efectueze atacuri de tip denial of service și să provoace probleme.
Spoofing ARP
Este, de asemenea, cunoscut sub numele de Falsificarea ARP . Practic constă în trimiterea de ARP-uri false. Puteți asocia adresa MAC a atacatorului cu o adresă IP. În acest fel, puteți colecta informații care sunt trimise printr-o adresă IP și puteți controla traficul.
Acest tip de atac permite unui hacker să fure date importante de la orice utilizator individual sau companie în cazul unui atac de succes. O pot face printr-un dispozitiv pe care l-au atacat și controlat anterior sau chiar al lor dacă este conectat la rețeaua locală.
Această amenințare ar putea fi prevenită prin tabele ARP statice . Acest lucru evită un cache dinamic, deși nu este un lucru viabil în majoritatea cazurilor. În aceste cazuri ar trebui să menținem o inspecție constantă pentru a evita falsificarea. Pentru ca acest tip de atac să apară, este necesar ca criminalul cibernetic să folosească anumite instrumente precum Arpspoof sau Driftnet.
Putem raporta acest lucru și la Omul din mijloc atacă . Ceea ce face atacatorul este să intercepteze tot ceea ce este trimis, cum ar fi parolele sau datele. Dacă rețeaua este neprotejată, vă puteți falsifica identitatea și puteți obține anumite informații confidențiale. Ceea ce face atacatorul este să fie în mijlocul comunicării, ascultând tot ceea ce este trimis și primit.
Atacuri DoS
Un alt tip de atac care poate afecta protocolul ARP este ceea ce este cunoscut sub numele de a refuzul de serviciu sau DoS. În acest caz, un atacator va căuta să trimită un număr mare de solicitări, astfel încât sistemele, serverele sau rețelele să nu poată răspunde normal.
Această problemă va face ca utilizatorii să nu se poată conecta la rețea. Pentru ca acest lucru să se întâmple, ei trebuie exploatează o vulnerabilitate în protocolul de rețea. Îi pot face să nu se poată conecta corect pentru o perioadă. Este similar cu atacurile de acest tip pe care le putem vedea împotriva unui server web, de exemplu, care nu mai este accesibil vizitatorilor.
Odată ce un atacator a exploatat cu succes protocolul ARP, poate efectua DDoS sau atacuri distribuite de denegare a serviciilor. Puteți bombarda un server cu un număr mare de solicitări și nu le puteți rezolva corect.
Pe scurt, protocolul ARP este folosit pentru a rezolva adresele IPv4 către MAC. Pentru a face acest lucru, folosește tabelele ARP pentru a găsi adresele corespunzătoare și a le lega. Acest lucru permite traducerea adreselor și găsirea dispozitivelor. Este esențial să conectați un computer la router, de exemplu. Pentru a evita toate acestea de care menționăm, este esențial să menținem întotdeauna securitatea, să avem rețele protejate și să fim atenți în orice moment pentru a detecta cât mai curând orice tentativă de intruziune.
