ARP Cache Poisoning erschweren

Beim Address Resolution Protocol handelt es sich um einen essenziellen Bestandteil aller aktuellen Netzwerke. Mit seiner Hilfe werden IP- in MAC-Adressen umgewandelt. Ein Verzicht auf dieses Protokoll ist daher praktisch nicht möglich.^[68] Da ARP Requests über das gesamte Netzwerk versandt werden müssen, lassen sich auch Firewalls nicht zum Eindämmen eines derartigen Angriffs nutzen. Dennoch bleiben zwei Möglichkeiten, um ARP Cache Poisoning zumindest stark zu erschweren.

Die Nutzung eines IDS/IPS

Viele moderne IDS beziehungsweise IPS sind in der Lage, verdächtigen ARP-Traffic automatisch zu erkennen und aus bestimmten Mustern abzuleiten, dass ein Angriff im Gange ist. Sie können daraufhin so konfiguriert werden, dass ...

Get Netzwerkangriffe von innen now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Netzwerkangriffe von innen by Paul Sebastian Ziegler

ARP Cache Poisoning erschweren

Die Nutzung eines IDS/IPS

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly