terça-feira, 7 de junho de 2011

ARP Cache Poisoning

Este tema vem em continuação do meu post. No fim do referido post, perguntei se: “Será que este protocolo (ARP) pode ser manipulado para fins maliciosos? E se tal acontecer, há protecção?”. E a resposta é sim. O ARP pode ser manipulado e usado contra si. Mas não se assuste pois isto é mais propenso a acontecer aquando navega em uma rede sem fios pública, ou se tem uma rede sem fios doméstica desprotegida.

Bem, vamos explicar-vos o que acontece. Tal como dito no post anterior, o ARP é um protocolo que existe apenas dentro das redes locais (redes dentro das nossas casas, empresas, basicamente, quase tudo o que não esteja na internet). Então vamos imaginar que está muito bem num café a estudar ou trabalhar e decide ver o seu e-mail.

Se fizermos uma analogia, este intruso faz-se passar por uma estação de correios onde entrega as suas cartas e ele lê as mesmas, fecha-as e entrega-as à verdadeira estação de correios. No fim, a verdadeira estação de correios pensa que o intruso é você e entrega-lhe a carta, ele lê a mesma, fecha-a, e no fim entrega-a a si e o você não dá por nada.

Para nos protegermos contra isto, aconselho o uso do programa xarp (Disponível em: http://www.chrismc.de/development/xarp/) que monitoriza o protocolo ARP e notifica-o se a “morada” da estação de correios mudar de repente. Caso tal aconteça o melhor é desligar o computador e esperar por alturas melhores ou utilizar uma VPN (caso que discutirei mais à frente).

Espero que tenham gostado. E até ao próximo dia.

2 comentários:

  1. Muito bem. Estou a ver que a cadeira de Redes anda a transmitir conhecimentos para os alunos, fazendo estudar, e até, investigar acerca dos protocolos ahahah
    Ruben Sousa

    ResponderEliminar