Posso impostare un IP del gateway fisso e un indirizzo MAC per prevenire lo spoofing ARP?

5

Mi chiedevo, posso forzare Windows a utilizzare un gateway statico definito dall'indirizzo IP e MAC (Entrambi), per prevenire lo spoofing ARP (ad es. NetCut)?

Quindi, anche se sono stato falsificato, Windows ignorerà la nuova risposta ARP e comunicherà solo con il router (192.168.1.1 + indirizzo MAC).

So di poter impostare l'IP del gateway predefinito statico, ma ho anche bisogno di impostare l'indirizzo MAC del gateway.

Sto usando Windows 10 e Ubuntu 16.04 tra l'altro.

    
posta Shahm 02.02.2017 - 23:45
fonte

2 risposte

0

Ok ragazzi, dopo alcune ricerche e un aiuto di amici, ho trovato una risposta per il sistema operativo Windows:

P.S. usa CMD per eseguire i comandi sotto

Primo: per mostrare la nostra attuale tabella arp:

arp -a

riceverai una lista di voci con le informazioni; IP, MAC e tipo (statico / dinamico)

Sto usando un router domestico, che ip è 192.168.1.1 per impostazione predefinita, potresti avere un altro indirizzo, quindi controlla prima con il tuo router

noterai che il tipo di connessione al router è dinamico

Secondo: ora dobbiamo conoscere il nome dell'interfaccia di connessione wireless:

netsh interface show interface

riceverai un elenco di interfacce (LAN, WiFi, connessioni VPN, ecc.), il mio nome dell'interfaccia di connessione wireless è "Wi-Fi" , potresti ottenere qualcosa come "Connessione di rete wireless" , quindi annotalo da qualche parte.

Terzo: ora assegniamo il MAC e l'IP che abbiamo ottenuto dal primo passaggio, al nome dell'interfaccia che è stato ottenuto dal secondo passaggio:

netsh interface ip add neighbors "Wi-Fi" "192.168.1.1" "xx-xx-xx-5a-26-94"

per verificare se l'assegnazione ha funzionato, eseguire arp -a , dovresti vedere il tipo di connessione dell'ip del router è statico adesso.

le modifiche verranno mantenute anche se si è riavviato, ma quando ci si connette a una rete wireless diversa si avranno problemi di connessione, perché abbiamo detto a Windows che l'IP 192.168.1.1 dovrebbe sempre avere il MAC che assegniamo, mentre è vero per il rete assegnata IP e MAC per, Non è per una rete diversa (che utilizza un router diverso), quindi per ripristinare il tipo di connessione su dinamico , dobbiamo rimuovere quell'assegnazione, come segue:

netsh interface ip delete neighbors "Wi-Fi"

si aggiornerà per i sistemi ubuntu.

    
risposta data 08.02.2017 - 21:57
fonte
0

Sì, puoi farlo. Sebbene lo spoglio ARP ingenuo risulti che la macchina client riceve più risposte ARP (una dal gateway originale e una dal software). Questo può essere rilevato nel suo lato - quindi, per prima cosa controlla se Windows non ha alcuna protezione contro di esso.

Nota: questa protezione può aiutare contro lo spoofing ARP, ma non protegge contro la clonazione ARP. Cioè un sistema compromesso può clonare l'ARP del gateway e quindi può "motivare" l'interruttore a reindirizzare il suo traffico verso di esso.

Sebbene i moderni switch abbiano una protezione sofisticata contro gli attacchi di questo tipo.

    
risposta data 03.02.2017 - 09:50
fonte

Leggi altre domande sui tag