K manera podría protegerme en Windows sobre ataques de sniffer de envenenamiento arp ? Y de un mitm o es lo mismo k arp? Muchísimas asias si pudiera alguien ayudarme
busca sobre tablas arp estaticas ;)
En realidad el envenenamiento ARP es solo una de las muchas maneras en las que puedes hacer un ataque MITM. Antiguamente y cuando la conectividad de los dispositivos era a una sola red y por cable, si era viable utilizar tablas ARP estáticas pero a fecha de hoy, conectando cada dispositivo a multiples redes casi diariamente, eso es inmanejable.
Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.
No entiendo mucho de redes, no es mi fuerte pero quizas con un DHCP serviria? Rectificarme si me equivoco
No, DHCP spoofing es otra conocida técnica de MITM y los mecanismos de proteccción son diferentes.
anelka marica, estas por aqui, o sigues al otro lado del charco?
Cita de: ANELKAOS en 26 Agosto 2016, 01:55 AM
Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.
yo prefiero marmita
http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html
aunque el pc de casa, con un simple direccionamiento ip estatico y un simple
arp -s direccionipdelrotuer macdelrouter
se acabo el problema ;D