Mi chiedevo, posso forzare Windows a utilizzare un gateway statico definito dall'indirizzo IP e MAC (Entrambi), per prevenire lo spoofing ARP (ad es. NetCut)?
Quindi, anche se sono stato falsificato, Windows ignorerà la nuova risposta ARP e comunicherà solo con il router (192.168.1.1 + indirizzo MAC).
So di poter impostare l'IP del gateway predefinito statico, ma ho anche bisogno di impostare l'indirizzo MAC del gateway.
Sto usando Windows 10 e Ubuntu 16.04 tra l'altro.
Ok ragazzi, dopo alcune ricerche e un aiuto di amici, ho trovato una risposta per il sistema operativo Windows:
P.S. usa CMD per eseguire i comandi sotto
Primo: per mostrare la nostra attuale tabella arp:
arp -a
riceverai una lista di voci con le informazioni; IP, MAC e tipo (statico / dinamico)
Sto usando un router domestico, che ip è 192.168.1.1 per impostazione predefinita, potresti avere un altro indirizzo, quindi controlla prima con il tuo router
noterai che il tipo di connessione al router è dinamico
Secondo: ora dobbiamo conoscere il nome dell'interfaccia di connessione wireless:
netsh interface show interface
riceverai un elenco di interfacce (LAN, WiFi, connessioni VPN, ecc.), il mio nome dell'interfaccia di connessione wireless è "Wi-Fi" , potresti ottenere qualcosa come "Connessione di rete wireless" , quindi annotalo da qualche parte.
Terzo: ora assegniamo il MAC e l'IP che abbiamo ottenuto dal primo passaggio, al nome dell'interfaccia che è stato ottenuto dal secondo passaggio:
netsh interface ip add neighbors "Wi-Fi" "192.168.1.1" "xx-xx-xx-5a-26-94"
per verificare se l'assegnazione ha funzionato, eseguire arp -a , dovresti vedere il tipo di connessione dell'ip del router è statico adesso.
le modifiche verranno mantenute anche se si è riavviato, ma quando ci si connette a una rete wireless diversa si avranno problemi di connessione, perché abbiamo detto a Windows che l'IP 192.168.1.1 dovrebbe sempre avere il MAC che assegniamo, mentre è vero per il rete assegnata IP e MAC per, Non è per una rete diversa (che utilizza un router diverso), quindi per ripristinare il tipo di connessione su dinamico , dobbiamo rimuovere quell'assegnazione, come segue:
netsh interface ip delete neighbors "Wi-Fi"
si aggiornerà per i sistemi ubuntu.
Sì, puoi farlo. Sebbene lo spoglio ARP ingenuo risulti che la macchina client riceve più risposte ARP (una dal gateway originale e una dal software). Questo può essere rilevato nel suo lato - quindi, per prima cosa controlla se Windows non ha alcuna protezione contro di esso.
Nota: questa protezione può aiutare contro lo spoofing ARP, ma non protegge contro la clonazione ARP. Cioè un sistema compromesso può clonare l'ARP del gateway e quindi può "motivare" l'interruttore a reindirizzare il suo traffico verso di esso.
Sebbene i moderni switch abbiano una protezione sofisticata contro gli attacchi di questo tipo.
Leggi altre domande sui tag mac-address arp-spoofing