Arp Spoofing

Hoy me gustaría mencionar el tipo de ataque Arp Spoofing o también conocido como Arp Poisoning(envenenamiento de tablas Arp), ya que podría ser lo primero que usaría una persona que quisiera obtener alguna contraseña de alguna de tus cuentas.

Pues bien, el Arp Spoofing es una técnica usada para infiltrarse en una red Ethernet basada en Switchs que puede permitir al atacantante husmear paquetes en la LAN, modificar el trafico e incluso pararlo.El principio del ARP Spoofing es enviar mensajes ARP falsos, la finalidad es asociar la MAC del atacante con la IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (router). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real.

¿Que quiere decir esto?

Cualquier persona que se conecte a tu LAN, entendiendo por LAN(local area network) los equipos conectados al mismo router que el que estás tú, puede hacer que el tráfico de tu ordenador pase por el ordenador del atacante y este pueda revisar absolutamente todo lo que estás haciendo.Así como "revisar" todos los usuarios y contraseñas que estás usando.De este mismo modo pasa en los cyber, un cyber es una LAN, cualquiera que esté en otro ordenador del cyber podría husmear en todo los que estás haciendo sin ningún tipo de restricción.

En este apartado no puedo dejar sin mencionar el tema de la wifi.Si nos roban la clave de la wifi, el problema no es que nos saquen el ancho de banda, sino que tienen la capacidad de husmear nuestros datos privados.

¿Cómo evitar este ataque?

Un método es el uso de tablas ARP estáticas, pero esta no es una solución práctica, debido al enorme esfuerzo necesario para mantener las tablas ARP actualizadas: cada vez que se cambie la dirección IP de un equipo, es necesario actualizar todas las tablas de todos los equipos de la red.

Por lo tanto, en redes grandes es preferible usar otro método: el DHCP snooping. Mediante DHCP, el dispositivo de red mantiene un registro de las direcciones MAC que están conectadas a cada puerto, de modo que rápidamente detecta si se recibe una suplantación ARP.

Si teneis alguna cuestión podeis comentarla, espero que esto pueda servir de aviso de que no podemos fiarnos de Internet.