Perché nessuno ha mai provato a correggere ARP (ARP Spoofing / Poisoning)?

2

Ho provato a cercare questa domanda, ma non riesco a trovare alcuna informazione pertinente. Il protocollo è stato standardizzato nel 1982, ma per quanto ne so, non ci sono stati tentativi di provare a risolverlo.

La mia ipotesi sarebbe che "aggiustare" il protocollo avrebbe causato più problemi di quanti ne avrebbe risolto. Forse non ne so abbastanza e la risposta al perché non è stata riparata è troppo tecnica. Le principali basi di codice dovrebbero essere aggiornate / modificate, perché non creare un protocollo più nuovo e più sicuro?

    
posta Greg M 31.08.2016 - 00:47
fonte

1 risposta

3

My guess would be that "fixing" the protocol would cause more problems than it would solve.

In parte risponde alla domanda in effetti.

IPv4

ARP era più una soluzione a un problema che si è verificato quando abbiamo iniziato a utilizzare le reti interne. Si potrebbe anche chiamarlo hack per far funzionare le cose internamente, e l'intera idea di comunicare tramite indirizzi hardware senza la necessità di un protocollo Internet consente lo sviluppo del protocollo ARP. All'epoca, solo pochi erano interessati alla sicurezza, per non parlare della sicurezza della rete. Come molti protocolli e sistemi sviluppati nei primi anni '80 (STMP, FTP, ...), le persone erano felici se funzionasse del tutto, non pensando che questo avrebbe potuto portare a gravi problemi legati alla sicurezza nel prossimi decenni. Da allora abbiamo cercato di sostituire vecchi sistemi e protocolli, ma si è dimostrato difficile, soprattutto a causa di problemi di compatibilità e legacy. Tutti i protocolli OSI-7 possono utilizzare i tunnel TLS per garantire la comunicazione e garantire la riservatezza. Dato che ARP è così basilare e ampiamente utilizzato per sostituirlo con un'alternativa sicura, sarà molto difficile.

IPv6

Dal momento che '90 sappiamo che la sicurezza deve essere presa in considerazione durante la stesura di nuovi protocolli. IPv6 è la prova vivente, e può essere configurata per funzionare con IPSec per tunnelare il traffico nel livello di rete e altre caratteristiche interessanti. Una di queste funzionalità è NDP , che fondamentalmente fa la stessa cosa di ARP, ma differente. NDP ha imparato la lezione dalle età di ARP e fa offre sicurezza aggiuntiva tramite SEND (Secure Neighbor Discovery Protocol). INVIA utilizza la crittografia basata su indirizzi (questo è abbastanza impressionante) per determinare l'autenticità di un reclamo. Purtroppo l'IPv6 non è ancora di fatto oggi, per le stesse ragioni per cui ARP è ancora vivo e vegeto.

    
risposta data 31.08.2016 - 01:13
fonte

Leggi altre domande sui tag