Bloquear ataques ARP

Iniciado por HIPOCROFILO, 29 Noviembre 2010, 16:09 PM

0 Miembros y 1 Visitante están viendo este tema.

HIPOCROFILO

Alguien me puede decir como bloquear ataques ARP?
Qué tengo que tocar y demás? estoy buscando pero en todos lados me dice que baje distintos programas.
Gracias de antemano

fuenteRea

hola,

tan fácil como poner clave de red de tipo WPA-psk mezclando caracteres, números y letras.

un saludo.
Una rosa es una rosa...

HIPOCROFILO

El problema es que por narices tenemos que compartir la misma red ya que es común al centro de estudios, y me gustaría saber si hay alguna manera de evitar bloquear esos ataques recibiéndolos desde dentro de mi red

fuenteRea


Un método para prevenir el ARP Spoofing, es el uso de tablas ARP estáticas, es decir añadir entradas estáticas ARP, de forma que no existe caché dinámica, cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP. Sin embargo, esta no es una solución práctica, sobre todo en redes  grandes, debido al enorme esfuerzo necesario para mantener las tablas ARP actualizadas: cada vez que se cambie la dirección IP de un equipo, es necesario actualizar todas las tablas de todos los equipos de la red.

Por lo tanto, en redes grandes es preferible usar otro método: el DHCP snooping. Mediante DHCP, el dispositivo de red mantiene un registro de las direcciones MAC que están conectadas a cada puerto, de modo que rápidamente detecta si se recibe una suplantación ARP. Este método es implementado en el equipamiento de red de fabricantes como Cisco, Extreme Networks y Allied Telesis.

Otra forma de defenderse contra el ARP Spoofing, es detectarlo. Arpwatch es un programa Unix que escucha respuestas ARP en la red, y envía una notificación vía email al administrador de la red, cuando una entrada ARP cambia.

Comprobar la existencia de direcciones MAC clonadas (correspondientes a distintas direcciones IP) puede ser también un indicio de la presencia de ARP Spoofing, aunque hay que tener en cuenta, que hay usos legítimos de la clonación de direcciones MAC.

RARP ("Reverse ARP", o ARP inverso) es el protocolo usado para consultar, a partir de una dirección MAC, su dirección IP correspondiente. Si ante una consulta, RARP devuelve más de una dirección IP, significa que esa dirección MAC ha sido clonada.

http://jairomolina.net.ve/index.php?topic=56.0

un saludo!!
Una rosa es una rosa...

HIPOCROFILO

Muchas gracias, a ver si me funciona jeje