3 votes

maclema avatar

Comment prévenir / détecter les attaques d'enracinement par poison ARP ?

Demandé el 4 de Mai, 2009
Quand la question a-t-elle été
12622 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Bien que nous n'ayons pas eu d'expérience directe de ce type d'attaques (pour autant que nous le sachions), j'aimerais savoir comment les empêcher autant que possible de se produire. J'utilise principalement mon ordinateur portable personnel et je l'emmène également chez mes clients lorsque je suis en déplacement. J'ai utilisé le XArp sur mon ordinateur portable pour surveiller les comportements suspects sur le réseau, mais je n'en ai rencontré aucun.

  • L'APR est-il un risque de sécurité à prendre en compte dans les petites entreprises ?
  • Si oui, quels sont les principaux risques et comment les contrer de manière optimale ?
  • Lorsque je me connecte à un réseau étranger (par exemple, lorsque je suis en déplacement chez un client), dois-je tenir compte de ce risque et que pourrais-je faire pour le contrer ?
Demandé el 4 de Mai, 2009 par maclema

Réponses

Trop de publicités?

3voto

Mike Heinz avatar
Mike Heinz Points 1081

La probabilité de ce type d'attaques augmente si les informations qui transitent par votre réseau sont précieuses et si d'autres personnes savent qu'elles existent.

Les risques sont que les informations peuvent être volées. Ces informations pourraient être utilisées pour endommager votre infrastructure informatique ou nuire à l'activité de votre entreprise s'il s'agit de secrets commerciaux, de listes de clients ou d'informations similaires.

Lorsque vous vous connectez à un réseau étranger, utilisez toujours le cryptage. Utilisez des connexions VPN et des sites Web https. Si ces données sont cryptées, même si l'attaquant obtient vos données, il sera incroyablement difficile de les utiliser. N'oubliez pas que les programmes sur les ordinateurs aiment s'exécuter en arrière-plan et transmettre des données telles que les noms d'utilisateur et les mots de passe.

Je vous suggère fortement de vous procurer Wireshark et d'examiner les données qui passent par votre connexion réseau. Parcourez quelques pages Web, ouvrez quelques applications, etc. et voyez si vous pouvez voir dans les paquets des informations que vous ne voudriez pas que quelqu'un connaisse, comme votre mot de passe ou un site Web interne de l'entreprise.

Si vous voulez vraiment savoir ce qui peut être fait pour contrer ce type d'attaques localement, je vous conseille le livre Sécurité des commutateurs LAN : Ce que les pirates savent de vos commutateurs .

Répondu el 4 de Mai, 2009 par Mike Heinz (1081 Points )

1voto

MDCore avatar
MDCore Points 4564

Utilisez un VPN ou un cryptage pour empêcher les personnes de renifler votre trafic dans un environnement hostile. vous pouvez également créer une entrée arp statique dans votre machine Windows si vous connaissez la bonne adresse MAC du routeur avec :

arp -s <gw_ip> <gw_mac>

Dans mon environnement, j'ai un logiciel appelé arpwatch sur le pare-feu pour voir si quelqu'un joue des tours sur mon réseau.

vous pouvez également envisager de mettre en œuvre une sorte de NAC (Network Access Control) sur vos commutateurs pour empêcher les clients non autorisés d'accéder à votre réseau.

Répondu el 5 de Mai, 2009 par MDCore (4564 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X