Impedisci l'attacco alla cache Arp

3

Non so che sono davvero sotto questo attacco o no, eSet (ESS 5.0) più volte me lo segnala.

Ciò che dovrei menzionare sono:

  1. Qui viene utilizzato un punto a punto wireless per accedere a Internet torre, poi con un DSLAM Internet è fornito alla nostra stanza.

  2. Alcune volte sto usando una VPN , non so potrebbe i provider fare attacchi o no.

  3. Gli IP segnalati che ho visto 192.168.1.1 e 192.168.1.4

  4. Ci sono 2-3 dispositivi domestici Usando questo internet wireless e il PC che lo utilizza da una LAN

  5. C'è una stampante wireless che è una delle cose che ho dubbi causa il problema.

  6. Qui la stanza utilizza un TP-Link 8901G (router, modem e access point ADSL 2+ senza fili

Q) Sono sotto attacco o questo potrebbe essere solo alcuni conflitti IP?    Se sì Come prevenire o risolvere questo problema?

* Quali log sono necessari dimmi per caricare e fornire un link

    
posta Sypress 08.09.2012 - 21:14
fonte

1 risposta

1

Ho trovato difficile capire l'esatta architettura della tua rete, quindi sto cercando di dare una risposta un po 'generica al tuo problema:

Per assicurarti di essere attaccato o no, esegui il comando arp -a da uno dei tuoi computer mentre ESET ti allarma. Questo comando scaricherà tutti i record ARP del computer sullo schermo. Verifica contro le altre macchine se i loro indirizzi MAC sono corretti (specialmente contro il router o l'altro computer nella connessione ptp). Fai questo in Windows usando il comando ipconfig / all e in * nix usando il comando ifconfig. In tal caso, non vi è alcun rischio di attacchi di spoofing ARP o ESET è riuscito a fermarlo.

Se si desidera comprendere l'origine della notifica ESET, provare a eseguire Wireshark e scrivere arp nella casella del filtro in alto. Mostra il risultato a qualsiasi professionista IT e chiedigli se lo trova sospetto o meno, dovrebbero sapere ...

    
risposta data 09.09.2012 - 00:32
fonte

Leggi altre domande sui tag