ti-enxame.com

Como prevenir / detectar ataques de rooting de veneno ARP?

Embora não tenhamos experiência em primeira mão com esses tipos de ataques (tanto quanto sabemos), gostaria de saber como evitá-los de acontecer tanto quanto possível. Eu principalmente uso meu laptop pessoal e também levo para os clientes quando estou na estrada. Eu usei o xarp no meu laptop antes de monitorar o comportamento suspeito na rede, mas não encontrou nenhum.

  • Abr é um risco de segurança para levar em conta em pequenas configurações de negócios?
  • Em caso afirmativo, quais são os principais riscos e como se pode contá-lo idealmente?
  • Ao se conectar a uma rede estrangeira (por exemplo, quando no local no cliente), devo considerar esse risco e o que poderia fazer para combater isso?
3
Aron Rotteveel

use uma VPN ou criptografia para impedir que as pessoas fiquem seu tráfego em um ambiente hostil. Você também pode fazer uma entrada ARP estática em sua máquina Windows se você souber o endereço MAC certo do roteador com:

arp -s <gw_ip> <gw_mac>

no meu ambiente, tenho um software chamado Arpwatch no firewall para ver se alguém joga truques na minha rede.

você também pode considerar a implementação de Somekind de NAC (Controle de acesso de rede) em seus comutadores para evitar clientes não autorizados em sua rede.

1
quentin