การปลอมแปลง ARP

การปลอมแปลง ARP บางครั้งเรียกว่าการเป็นพิษ ARP เป็นภัยคุกคามที่ผู้ใช้อินเทอร์เน็ตทุกคนควรตระหนักถึง

ในบล็อกนี้เราจะครอบคลุมการปลอมแปลงของ ARP เพื่อให้คุณรู้ว่าต้องระวังอะไร

ในการคำนวณส่วนผสมสำคัญในการส่งและข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งคือโปรโตคอล โปรโตคอลได้กำหนดกฎและข้อบังคับสำหรับการถ่ายโอนระหว่างเครือข่ายและอุปกรณ์ต่าง ๆ จำนวนมาก

ใน 'โมเดล OSI' ที่ใช้กันอย่างแพร่หลายของระบบคอมพิวเตอร์ที่แมปอุปกรณ์โครงสร้างพื้นฐานการสื่อสารในวงกว้างที่ใช้เพื่อแลกเปลี่ยนข้อมูลโปรโตคอลที่แตกต่างกันเป็นหน้าที่ที่เกี่ยวข้องกับเลเยอร์ระบบที่แตกต่างกัน แต่ละเลเยอร์มีความแตกต่างในการใช้งานการกำหนดเขตข้อมูลวิธีการที่แตกต่างกันจะได้รับการจัดการ

ARP ใช้เพื่อให้แน่ใจว่าการสื่อสารและข้อมูลที่ร้องขอผ่านทางอินเทอร์เน็ตทำให้เป็นเครื่องทางกายภาพที่ถูกต้องบนเครือข่ายท้องถิ่น มันทำได้อย่างไร? ARP จับคู่ที่อยู่อินเทอร์เน็ต 32 บิต (IP) ที่อยู่จากเลเยอร์เครือข่าย-ซึ่งใช้สำหรับการแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ตและมักจะเปลี่ยนสำหรับการท่องเว็บใหม่ทุกครั้ง-เป็นที่อยู่การควบคุมการเข้าถึงสื่อ 48 บิต (MAC) ที่สัมพันธ์กับเครื่องทางกายภาพที่เฉพาะเจาะจงบนเครือข่ายท้องถิ่น นี่เป็นส่วนหนึ่งของโมเดล OSI ที่เกี่ยวข้องกับการเปลี่ยนแปลงข้อมูลที่เข้ามาและขาออกในเครือข่ายท้องถิ่น

เมื่อแหล่งข้อมูล/การสื่อสารต้องการค้นหาที่อยู่ MAC ของอุปกรณ์ปลายทางมันจะปรึกษา Cache ARP หากพบที่อยู่ MAC ที่ถูกต้องในแคชสามารถใช้สำหรับการสื่อสาร หากแหล่งที่มาไม่ทราบที่อยู่ MAC จะออกอากาศคำขอ ARP ที่มีที่อยู่ IP ที่อยู่ MAC และที่อยู่ IP ปลายทาง อุปกรณ์ที่มีที่อยู่ IP ที่ตรงกับจะตอบสนองต่อคำขอ ที่อยู่ MAC จะถูกเก็บไว้ในแคช ARP เพื่อใช้ในครั้งต่อไป

ARP ปลอมแปลงอะไร?

ARP Spoofing เป็นประเภทของการโจมตีทางไซเบอร์ที่อำนวยความสะดวกในการสกัดกั้นการสื่อสารระหว่างอุปกรณ์สองเครื่องในเครือข่ายที่กำหนด มันมักจะถูกจัดหมวดหมู่เป็นการโจมตี man-in-the-middle (MITM) เนื่องจากวิธีที่มันขัดขวางช่องทางภายในข้อมูลที่ถูกถ่ายโอนข้อมูล

การใช้ซอฟต์แวร์การปลอมแปลงผู้โจมตีจะส่งคำขอ ARP ที่ผิดพลาดไปยังเครือข่ายพื้นที่ท้องถิ่น (LAN) และเชื่อมต่อที่อยู่ MAC ของพวกเขากับที่อยู่ IP ที่ถูกกฎหมาย นี่คือเหตุผลที่กระบวนการบางครั้งเรียกว่า 'พิษ' - แพ็คเก็ตที่เป็นอันตรายถูกแอบเข้าไปในเครือข่ายอย่างละเอียด

ผลลัพธ์? ข้อความใด ๆ ที่ส่งไปยังที่อยู่ MAC สามารถสกัดกั้นโดยผู้โจมตีและพวกเขาบล็อกพวกเขาไม่ให้ไปถึงปลายทางที่ต้องการและแก้ไขหรือแทนที่แพ็กเก็ตข้อมูลที่ถูกถ่ายโอน

การปลอมแปลง ARP ช่วยอำนวยความสะดวกในการโจมตีต่อไปอย่างไร

การปลอมแปลง ARP สามารถนำไปใช้เป็นวิธีการในการจัดการการโจมตีทางไซเบอร์อื่น ๆ ในผู้ใช้ที่ไม่สงสัยวางไว้ในอันตรายต่อไป

ฉันจะป้องกันตัวเองจากการปลอมแปลง ARP ได้อย่างไร?

มีหลายวิธีที่คุณสามารถป้องกันการโจมตีด้วยการปลอมแปลง ARP สิ่งหนึ่งที่ชัดเจนคือการลงทุนในซอฟต์แวร์การตรวจจับบางอย่างที่จะช่วยให้คุณเห็นภัยคุกคามที่อาจเกิดขึ้น มีเครื่องมือที่คุณสามารถติดตั้งบนอุปกรณ์ของคุณที่ออกแบบมาโดยเฉพาะเพื่อจุดประสงค์นี้เช่นฟริปเทล- นอกจากนี้ยังมีซอฟต์แวร์ตรวจจับการบุกรุกที่กว้างขึ้นเช่นกันเช่นกราม-

หรือคุณสามารถตั้งค่าตัวเองด้วยซอฟต์แวร์ตรวจสอบแพ็กเก็ตบางตัวซึ่งจะตรวจสอบข้อมูลทั้งหมดในขอบเขตเครือข่าย การกรองประเภทนี้มักจะสามารถทำได้โดยไฟร์วอลล์

ตัวเลือกอื่นคือการสร้างที่อยู่ ARP แบบคงที่สำหรับทุกอุปกรณ์ในเครือข่าย ที่อยู่ ARP แบบคงที่ไม่สามารถจัดการได้โดยแพ็กเก็ต ARP ตอบกลับ แม้ว่าจะมีประโยชน์ แต่สิ่งนี้จะลดการคุกคามพื้นฐานที่สุดเท่านั้น

VPN สามารถปกป้องฉันจากการปลอมแปลง ARP ได้หรือไม่?

คำตอบสั้น ๆ คือ ... ใช่! VPNs เป็นหนึ่งในการป้องกันที่ดีที่สุดสำหรับการปลอมแปลง ARP ที่คุณสามารถลงทุนและพวกเขามีข้อได้เปรียบเพิ่มเติมในการนำผลประโยชน์อื่น ๆ มาให้พวกเขาซึ่งจะปรับปรุงประสบการณ์ของคุณทางออนไลน์อย่างมาก (เพิ่มเติมด้านล่าง) รวมถึงความจริงที่ว่าคุณสามารถรับบริการที่มีคุณภาพในราคาที่เหมาะสม

ผู้ให้บริการ VPN เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดของคุณผ่านอุโมงค์ที่เข้ารหัสไปจนถึงหนึ่งในเซิร์ฟเวอร์ส่วนตัวจำนวนมากของพวกเขาที่อยู่ทั่วโลก ซึ่งหมายความว่าเว็บไซต์ที่โดยทั่วไปจะได้รับที่อยู่ IP ของอุปกรณ์ของคุณเมื่อคุณเยี่ยมชมจะเห็นที่อยู่ IP ของเซิร์ฟเวอร์ที่คุณเชื่อมต่อแทน

VPNs ทำให้การจราจรของคุณไร้ค่าเป็นหลักสำหรับ ARP spoofer ใด ๆ เนื่องจากพวกเขาจะไม่สามารถถอดรหัสโปรโตคอลการเข้ารหัส 256 บิตมาตรฐานอุตสาหกรรมมาตรฐานได้มาตรฐานส่วนใหญ่ใช้ VPN

VPN ที่ปลอดภัยที่สุด

ที่ Proprivacy เราตรวจสอบวิเคราะห์และแนะนำ บริษัท VPN ที่ดีที่สุดและผลิตภัณฑ์ของพวกเขาเพื่อให้คุณรู้ว่าคุณได้รับข้อเสนอที่ดี

ด้านล่างนี้เป็นบทสรุปสั้น ๆ ของ VPN ที่ปลอดภัยที่สุดที่จะให้การป้องกันที่เพิ่มขึ้นจากการปลอมแปลง ARP และภัยคุกคามอื่น ๆ :

1. - VPN ที่ปลอดภัยที่สุดในรายการของเรา บริการนี้มีความปลอดภัยเป็นอย่างมาก แต่ไม่ได้ประนีประนอมกับความเร็วและประสิทธิภาพ

เคล็ดลับ

ในการทดสอบของเราเราตรวจสอบว่าแผน ExpressVPN ทั้งหมดทำงานให้กับ Netflix ที่: ฟรีสามเดือนและการทดลองปลอดความเสี่ยง 30 วัน

2. - บันทึกศูนย์ที่ปลอดภัย VPN ไม่เพียง แต่เต็มไปด้วยคุณสมบัติด้านความปลอดภัยเท่านั้น แต่ยังพิสูจน์ได้ว่าไม่มีนโยบายบันทึกในศาล!
3. - VPN ที่ใช้งานง่ายพร้อมความปลอดภัยแบบกันน้ำ มีแอพที่ปลอดภัยสำหรับ Android & iOS ที่มีความเป็นส่วนตัวในระดับที่ดีเท่ากัน
4. - VPN ที่ปลอดภัยซึ่งเต็มไปด้วยค่า สำหรับ $ 2.49 ต่อเดือนคุณจะได้รับการเข้ารหัสที่ยอดเยี่ยมคุณสมบัติความเป็นส่วนตัวและความเร็วการเชื่อมต่อที่รวดเร็ว
5. - บริการ VPN ที่ปลอดภัยมากจากนักพัฒนา ProtonMail ด้วยสายเลือดนั้นจึงไม่น่าแปลกใจเลยที่มันจะทำให้มันเป็นตัวเลือกอันดับต้น ๆ ของเรา

VPNs เป็นเรื่องเกี่ยวกับความปลอดภัยหรือไม่?

เลขที่! VPNs เป็นหลักเกี่ยวกับการให้ความเป็นส่วนตัวในระดับที่เพิ่มขึ้นแก่คุณรวมถึงเป็นหนึ่งในเครื่องมือที่ดีที่สุดในการปลดบล็อกเนื้อหาที่ จำกัด ทางภูมิศาสตร์

โปรโตคอลการเข้ารหัสการใช้ VPN ที่ดีที่สุดจะป้องกัน ISP ของคุณหรือใครก็ตามที่ดูการจราจรของคุณสำหรับเรื่องนั้นโดยรู้ว่ามันมาจากไหน ดังนั้นจึงเป็นก้าวสำคัญในแง่ของความเป็นส่วนตัวและความปลอดภัยจากการเรียกดูปกติ

อย่างไรก็ตามสิ่งนี้ยังหมายความว่าผู้ใช้ VPN สามารถแกล้งทำเป็นอยู่ในตำแหน่งใดก็ตามที่เซิร์ฟเวอร์ที่เชื่อมต่ออยู่นั้นใช้ถ้าฉันต้องการดูรายการที่มีอยู่เฉพาะใน US Netflix ตัวอย่างเช่นฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ในสหรัฐอเมริกาได้ จากมุมมองของ Netflix ฉันเป็นเพียงสมาชิกคนอื่นที่อยู่ในอเมริกา