بسمه تعالی
آشنایی با ARP Attack و راه های جلوگیری از آن
ARP چیست ؟
ARP یا پروتکل آدرس یابی (Address Resolution Protocol) پروتکلی برای جدول بندی آدرس IP بر روی آدرس فیزیکال ماشین است که توسط شبکه قابل شناسایی باشد.
برای درک بهتر و عمیقتر باید ابتدا شرح مختصری از نحوه دسترسی سیستمها به هم در شبکه ارائه دهیم.
بطور قطع اصطلاح سوئیچ لایه 2 و لایه 3 را تا بحال بسیار شنیده اید . برای ارتباط بیین سیستمها مدلی به نام OSI مورد استفاده قرار میگیرد که شامل 7 یا می باشد. شرح کامل این مدل از بحث کنونی خارج است اما برای درک ادامه مطلب به ترتبیت این لایه ها که در تصویر زیر مشخص شده اند نیاز داریم .
برای ارتباط هر سیستم با دیگری اطلاعات باید از لایه 7 به 1 منتقل شده و تبدیل به 0 و 1 شود. سپس در سیستم مقصد از لایه 1 به 7 منتقل و از 0 و1 به اطلاعات قابل فهم انسان تبدیل شد.
در روند برقراری ارتباط دو سیستم آدرس IP که در لایه 3 یا Network عمل میکند، در لایه 2 یا DATA LINK باید تبدیل به آدرس MAC شود. سوئیچ های لایه 2 نیز برای برقرای ارتباط با هر سیستم متصل به آنها نیاز به آدرس MAC آن سیستم دارند.
همان طور که در ابتدا عنوان شد پروتکل ARP وظیفه بدست اوردن آدرس MAC را بر عهده دارد. این پروتکل پس از بدست آوردن آدرس MAC هر سیستم آن را در جدولی قرار داده و آدرس IP مختص آن سیستم را هم در ستون دیگری در همان جدول به آن آدرس MAC مرتبط میکند. بدین ترتیب در زمان برقراری ارتباط مجدد دیگر نیاز به یافتن آدرس MAC وجود نخواهد داشت.
ARP Attack چیست ؟
بطور اختصار، حملات ARP به منظور جعل آدرس MAC صورت میگیرند. در این نوع حمله، هکر آدرس سیستم خود را جایگذین آدرس سیستم مقصد حقیقی میکند تا اطلاعات بجای ارسال به سیستم مورد نظر به سیستم او ارسال شود.
این نوع حمله در دو دسته کلی انجام میشود. اول جعل آدرس MAC سیستم مقصد در زمان برقراری ارتباط بین دو سیستم و روش دوم هک کردن سوئیچ شبکه و جایگذین کردن MAC جعلی در تمامی سطرهای جدول ذکر شده در داخل سوئیچ می باشد.
بدین ترتیب سوئیچ یک کپی از تمامی اطلاعات ارسال شده را به آدرس MAC مشخص شده منتقل میکند.
از دیگر موارد استفاده از حملات ARP، استفاده از سیستم قربانی برای حمله به سرور است که در صورت شناسایی حمله توسط ادمین شبکه، سیستم قربانی بعنوان هکر شناسائی میشود، نه هکر واقعی.
اهمیت جلوگیری از حملات ARP در سیستمهای امنیتی و دوربین مداربسته
لازم به توضیح نیست که در شبکه های دوربین مداربسته، اطلاعات ارسالی همان تصاویر دوربین هاست و اگر فرد هکر بتواند در آدرس MAC دستگاه NVR را جعل کند، یک کپی از تمام تصاویر برای دستگاه وی ارسال میوشد که میتواند فاجعه امنیتی بوجود آورد.
نحوه جلوگیری از حملات ARP در دوربين ها
اين عملکرد محافظت ميکند دوربين را از حملات ای آر پی . در اين روش گت وی و مک آدرس مربوط به هر شبکه بايد بطور صحيح طبق شکل زير در محل های مربوط در دوربين نوشته شود تا ديگر هر کامپيوتری از هر شبکه ای نتواند به دوربين متصل شود.و تنها کامپيوتر هايی ميتواند متصل شود که دريک شبکه فيزکال قرار داشته باشند.
- Click Setup > Security > Network Security > ARP Protection.
- Select the check box to enable the ARP binding function and set the gateway MAC address.
- Click Save.
جهت استعلام قیمت دوربین مدار بسته داهوا کلیک کنید.
