Bir sisteme erişmenin birçok yolu vardır. ARP zehirlenmesi, cihazlarımızın birbiriyle iletişim kurma şeklini hedefler.
Tek bir siber güvenlik savunmasına sahip olmak, bilgisayar korsanları kırılmak için yeni yollar bulmaya devam ederken, tam güvenliği garanti etmez. Gelişmiş güvenlik mekanizmaları bunları kolayca tespit edebildiğinden, doğrudan saldırı başlatmanın artık o kadar etkili olmadığını anlıyorlar. ARP zehirleme saldırıları gibi tekniklerle meşru ağların arkasına saklanmak işlerini kolaylaştırır.
ARP zehirlenmesi ile bir siber suçlu, bilginiz olmadan IP adresinizi yeniden yönlendirebilir ve aktarım sırasında iletişimlerinizi engelleyebilir. İşte bu saldırı yönteminin nasıl çalıştığı ve bunu nasıl önleyebileceğiniz.
ARP Zehirlenme Saldırısı Nedir?
Adres Çözümleme Protokolü (ARP), bir İnternet Protokolünü (IP) birbirine bağlayan bir bağlantı prosedürüdür. Yerel Alan Ağı üzerinden bir Ortam Erişim Denetimi'nin (MAC) statik fiziksel adresine adres (LAN). IP ve MAC adresleri farklı yapılarda olduğundan uyumlu değildirler. ARP, her iki öğenin de senkronize olmasını sağlamak için bu farkı uzlaştırır. Yoksa kendilerini tanıyamazlar.
ARP zehirlenmesi saldırısı, davetsiz misafirin meşru bir IP adresinin bağlantısını MAC adreslerine yeniden yönlendirmek için bir Yerel Alan Ağı (LAN) aracılığıyla kötü amaçlı içerik gönderdiği bir işlemdir. Bu sırada saldırgan, IP adresine bağlanması gereken orijinal MAC adresini değiştirerek, insanların gerçek MAC adresine gönderdikleri mesajlara erişmelerine izin verir.
ARP Zehirlenme Saldırısı Nasıl Çalışır?
Bir Yerel Alan Ağında (LAN) aynı anda birkaç ağ çalışabilir. Her aktif ağ, tanımlama aracı olarak hizmet eden ve onu diğerlerinden ayıran belirli bir IP adresi alır. Çeşitli ağlardan gelen veriler ağ geçidine ulaştığında, ARP bunları buna göre sıralar, böylece her biri doğruca amaçlanan hedefine gider.
Saldırgan, profilli sisteme yanlış bir ARP mesajı oluşturur ve gönderir. Mesaja MAC adreslerini ve hedefin IP adresini eklerler. Yanlış ARP mesajını alıp işledikten sonra sistem, saldırganın MAC adresini IP adresiyle senkronize eder.
LAN, IP adresini davetsiz misafirin MAC adresine bağladığında, davetsiz misafir meşru MAC adresine yönelik tüm mesajları almaya başlar. Karşılığında hassas verileri almak için iletişime kulak misafiri olabilirler, iletişimi şu şekilde değiştirebilirler: amaçlarına yardımcı olmak için kötü amaçlı içerik eklemek ve hatta aktarılan verileri silmek, böylece alıcı BT.
ARP Zehirlenme Saldırılarının Türleri
Siber suçlular ARP saldırılarını iki şekilde başlatabilir: Kimlik sahtekarlığı ve Önbellek zehirlenmesi.
ARP Sahtekarlığı
ARP sahtekarlığı, bir tehdit aktörünün hedeflediği sisteme bir ARP yanıtı oluşturduğu ve gönderdiği bir süreçtir. Davetsiz misafirin söz konusu sistemin MAC adresini beyaz listeye eklemesi için göndermesi gereken tek şey sahte bir yanıttır. Bu, ARP sahtekarlığının yürütülmesini kolaylaştırır.
Saldırganlar, oturum ele geçirme gibi diğer saldırı türlerini gerçekleştirmek için ARP sahtekarlığını da kullanır. göz atma oturumlarınızı devralın ve Ortadaki Adam saldırıları iki cihaz arasındaki iletişimi kesmek bir ağa bağlı.
ARP Önbelleği Zehirlenmesi
Bu tür ARP saldırılarındaki zehirlenme, saldırganın birden çok sahte ARP yanıtı oluşturup hedef sistemlerine göndermesinden kaynaklanır. Bunu, sistemin geçersiz girişlerle boğulduğu ve meşru ağlarını tanımlayamadığı noktaya kadar yaparlar.
Trafik kargaşasını düzenleyen siber suçlular, IP adreslerini kendi sistemlerine yeniden yönlendirme ve bunlardan geçen iletişimleri engelleme fırsatını yakalayacaktır. Tehdit aktörleri, Hizmet Reddi (DoS) gibi diğer saldırı biçimlerini kolaylaştırmak için bu ARP saldırı yöntemini kullanır. trafik sıkışıklığına neden olmak için hedef sistemi alakasız mesajlarla doldururlar ve ardından IP'yi yeniden yönlendirirler. adresler.
Bir ARP Zehirlenme Saldırısını Nasıl Önleyebilirsiniz?
ARP zehirlenmesi saldırıları, kritik verilerin kaybı, itibarınızın zedelenmesi gibi sisteminiz üzerinde olumsuz etkilere sahiptir. hassas verilerinizin açığa çıkması ve hatta saldırganın sizi yönlendiren öğelerle oynaması durumunda kesinti süresi nedeniyle ağ.
Yukarıdaki sonuçlardan herhangi birine maruz kalmak istemiyorsanız, ARP zehirlenmesi saldırılarını önlemenin yollarını burada bulabilirsiniz.
1. Statik ARP Tabloları Oluşturun
ARP teknolojisi meşru IP adreslerini MAC adresleriyle otomatik olarak doğrulayamaz. Bu, siber suçlulara sahte ARP yanıtları oluşturma fırsatı verir. Ağınızdaki tüm gerçek MAC adreslerini yasal IP adresleriyle eşlediğiniz statik bir ARP tablosu oluşturarak bu boşluğu giderebilirsiniz. Her iki bileşen de yalnızca eşleşen adreslerine bağlanacak ve bunları işleyerek saldırganların MAC adreslerini ağa bağlama fırsatını ortadan kaldıracaktır.
ARP statik tabloları oluşturmak, onu zaman alıcı hale getiren çok sayıda manuel çalışma gerektirir. Ancak işe koyulursanız, birkaç ARP zehirlenmesi saldırısını önleyeceksiniz.
2. Dinamik ARP Denetimi (DAI) uygulayın
Dynamic ARP Inspection (DAI), bir ağda bulunan ARP bileşenlerini doğrulayan bir ağ güvenlik sistemidir. Geçerli IP adreslerini yeniden yönlendirmeye veya engellemeye çalışan meşru olmayan MAC adreslerine sahip bağlantıları tanımlar.
DAI denetimi, sistemdeki tüm ARP MAC'den IP'ye adres isteklerini kontrol eder ve ARP önbelleğindeki bilgilerini güncellemeden ve doğru kanallara aktarmadan önce yasal olduklarını onaylar.
3. Ağınızı Bölümlere Ayırın
Saldırganlar, özellikle bir ağın tüm alanlarına erişimleri olduğunda ARP zehirlenmesi saldırıları gerçekleştirir. Ağınızı bölümlere ayırmak, çeşitli bileşenlerin farklı alanlarda olacağı anlamına gelir. Bir davetsiz misafir bir parçaya erişim sağlasa bile, bazı unsurlar mevcut olmadığı için sahip oldukları kontrolün bir sınırı vardır.
Ağınızın her segmenti için statik bir ARP tablosu oluşturarak güvenliğinizi sağlamlaştırabilirsiniz. Bu şekilde, bilgisayar korsanlarının tüm alanları bırakın, tek bir alana girmesi daha zor.
4. Verilerinizi Şifreleyin
Şifreleme, bilgisayar korsanlarının ARP zehirlenmesi saldırılarıyla ağınıza sızmasını engellemede fazla bir etkiye sahip olmayabilir, ancak ele geçirdikleri takdirde verilerinizi değiştirmelerini önleyecektir. Ve bunun nedeni verilerin şifrelenmesi davetsiz misafirlerin verileri okumasını engeller geçerli şifre çözme anahtarı olmadan.
Saldırganlar şifreleme nedeniyle bir ARP zehirleme saldırısından çaldıkları veriler onlar için işe yaramazsa, saldırılarının başarılı olduğunu söyleyemezler.
Kimlik Doğrulaması ile ARP Zehirlenme Saldırılarını Önleyin
ARP zehirlenmesi saldırıları, ağ bağlantınızı izinsiz girişlerden koruyacak hiçbir parametre olmadığında gelişir. Onaylanacak ağlar ve cihazlardan oluşan bir beyaz liste oluşturduğunuzda, listede olmayan öğeler kimlik doğrulama kontrolünde başarısız olur ve sisteminize giremez.
Tehdit aktörlerinin sisteminize girmesini engellemek, zaten içerideyken onlarla uğraşmaktan daha iyidir. Kontrol altına alamadan ciddi hasara neden olabilirler.
