ARP Zehirlenmesi

ARP Protokolü nedir ?

Adres Çözümleme Protokolü (ARP), ağ iletişiminin ağdaki belirli bir cihaza ulaşmasını sağlayan bir protokoldür. ARP, İnternet Protokolü (IP) adreslerini bir Ortam Erişim Kontrolü (MAC) adresine çevirir ve bunun tersi de geçerlidir. Çoğu zaman, cihazlar, İnternet'e bağlanmalarını sağlayan yönlendirici veya ağ geçidi ile iletişim kurmak için ARP'yi kullanır.

Ana bilgisayarlar, bir ARP önbelleği, IP adresleri ve MAC adresleri arasında bir eşleme tablosu tutar ve ağdaki hedeflere bağlanmak için kullanır. Ana bilgisayar, belirli bir IP adresi için MAC adresini bilmiyorsa, bir ARP istek paketi göndererek ağdaki diğer makinelerden eşleşen MAC adresini sorar.

ARP protokolü güvenlik için tasarlanmamıştır, bu nedenle bir ARP isteğine verilen yanıtın gerçekten yetkili bir taraftan geldiğini doğrulamaz. Ayrıca, ev sahiplerinin hiçbir istek göndermemiş olsalar bile ARP yanıtlarını kabul etmelerini sağlar. Bu, ARP protokolünde ARP sahtekarlığı saldırılarına kapı açan zayıf bir noktadır.

ARP yalnızca eski IPv4 standardında 32 bit IP adresleriyle çalışır. Yeni IPv6 protokolü, güvenli olan ve ana bilgisayar kimliklerini doğrulamak için şifreleme anahtarları kullanan farklı bir Komşu Keşif Protokolü (NDP) protokolü kullanır. Bununla birlikte, İnternet'in çoğu hala eski IPv4 protokolünü kullandığından, ARP yaygın olarak kullanılmaktadır.

ARP Spoofing (ARP Zehirlenmesi) nedir ?

ARP zehirlenmesi olarak da bilinen bir ARP sahtekarlığı, saldırganların ağ cihazları arasındaki iletişimi engellemesine olanak tanıyan Ortadaki Adam (MitM) saldırısıdır. Saldırı şu şekilde işliyor:

Saldırganın ağa erişimi olmalıdır. En az iki cihazın IP adresini belirlemek için ağı tararlar - bunlar bir iş istasyonu ve bir yönlendirici diyelim.

Saldırgan sahte ARP yanıtları göndermek için Arpspoof veya Driftnet gibi bir sahtekarlık aracı kullanır.

Sahte yanıtlar, yönlendiriciye ve iş istasyonuna ait her iki IP adresi için doğru MAC adresinin saldırganın MAC adresi olduğunu bildirir. Bu, hem yönlendiriciyi hem de iş istasyonunu birbirlerine değil, saldırganın makinesine bağlanmaları için kandırır.

İki cihaz ARP önbellek girişlerini günceller ve bu noktadan itibaren doğrudan birbirleriyle değil saldırganla iletişim kurar.

Saldırgan artık gizlice tüm iletişimin ortasındadır.

Saldırgan bir ARP sahtekarlığı saldırısında başarılı olduğunda şunları yapabilir:

İletişimi olduğu gibi yönlendirmeye devam edin - saldırgan, HTTPS gibi şifreli bir kanal üzerinden aktarılması dışında paketleri koklayabilir ve verileri çalabilir.

Oturum kaçırma gerçekleştirin - Saldırgan bir oturum kimliği alırsa, kullanıcının o anda oturum açmış olduğu hesaplara erişebilir.

İletişimi değiştirin - örneğin kötü amaçlı bir dosya veya web sitesini iş istasyonuna göndermek.

Dağıtılmış Hizmet Reddi (DDoS) ⁠ — Saldırganlar saldırmak istedikleri sunucunun MAC adresini kendi makineleri yerine DDoS ile sağlayabilir. Bunu çok sayıda IP için yaparlarsa, hedef sunucu trafik bombardımanına uğrayacaktır.

ARP Spoofing Önleme

Ağınızda ARP Sahtekarlığını önlemenize yardımcı olabilecek en iyi uygulamalardan bazıları şunlardır:

Sanal Özel Ağ (VPN) Kullanın ⁠ — VPN, cihazların şifreli bir tünel aracılığıyla İnternete bağlanmasına izin verir. Bu, tüm iletişimi şifrelenmiş ve bir ARP sahtekarlığı saldırganı için değersiz hale getirir.

Statik ARP kullan - ARP protokolü, bir IP adresi için statik bir ARP girişi tanımlamanıza ve cihazların bu adres için ARP yanıtlarını dinlemesini engellemenize olanak tanır. Örneğin, bir iş istasyonu her zaman aynı yönlendiriciye bağlanırsa, bu yönlendirici için statik bir ARP girişi tanımlayarak bir saldırıyı önleyebilirsiniz.

Paket filtrelemeyi kullanın - paket filtreleme çözümleri, çakışan kaynak bilgileri içerdiklerini görerek zehirlenmiş ARP paketlerini belirleyebilir ve ağınızdaki cihazlara ulaşmadan önce onları durdurabilir.

Bir sahtekarlık saldırısı çalıştırın - BT ve güvenlik ekipleriyle koordinasyon içinde bir sahtekarlık saldırısı düzenleyerek mevcut savunmalarınızın çalışıp çalışmadığını kontrol edin. Saldırı başarılı olursa, savunma önlemlerinizdeki zayıf noktaları belirleyin ve bunları düzeltin.