avvelenamento ARP sulla rete del campus

Question

avvelenamento ARP sulla rete del campus

#1 da (1 voti)

0

Sono uno studente di ingegnere informatico. Recentemente, sono stato in grado di arp-spoofare il router della mia classe.

Ho usato:

Kali
Ettercap
Wireshark
L'indirizzo IP del gateway era: 192.168.0.1
La vittima era il mio telefono con l'IP: 192.168.0.34

Sono stato in grado di vedere i pacchetti dal mio telefono essere intercettati da wireshark sul mio laptop.

Tuttavia, ho provato a utilizzare lo stesso identico metodo sulla rete del campus residenziale.

Kali
Ettercap
Wireshark
L'indirizzo IP del gateway era: 192.168.1.254
La vittima era il mio telefono con l'IP: 192.168.1.87

Ma io non lavoro. Le uniche cose che posso annusare su wireshark sono i pacchetti arp (Mi piace:

192.168.1.254 is at ec.a5.sd. ...

Penso che questo sia dovuto al fatto che la rete è più grande e ha diversi livelli. Ma non sono sicuro, perché l'avvelenamento da arp non funziona sulla rete del campus?

arp-spoofing

posta TSR 05.03.2017 - 17:23

fonte

1 risposta

Leggi altre domande sui tag arp-spoofing

Affidandosi a un CA fraudolento / non affidabile per STARTTLS / SMTP Le chiavi rsa codificate PEM hanno dimensioni diverse

score 1 · Answer 1

Ci sono un paio di possibili risposte; non fornisci informazioni sufficienti per determinare la causa.

Una delle cause potrebbe essere il fatto che i componenti di rete attivi della rete del campus adottano precauzioni contro lo spoofing degli arp. Il più semplice potrebbe funzionare in questo modo:

Il telefono parla con la rete, forse per recuperare una pagina web o qualcosa del genere.
L'AP ricorda da dove proviene la prima richiesta arp dal tuo telefono per il gateway (dove è 192.168.1.1? Tell 11: 22: 33: 44: 55: 66, ad esempio l'indirizzo mac del tuo telefono).
Stai provando a spoofare 11: 22: 33: 44: 55: 66 dal tuo laptop, ma ora l'origine non corrisponde all'origine registrata dall'AP nel passaggio 2, quindi non aggiorna tabella di ricerca arp.

So che questo tipo di difesa contro l'avvelenamento da arp può essere utilizzato sugli interruttori (ricordano su quale porta si trova un indirizzo mac e si può dire di non aggiornare la loro 'memoria') e su computer normali.

Non sono sicuro di come funzionerebbe tecnicamente su un AP Wifi: forse un indirizzo MAC può essere associato a una sessione attiva sull'AP. Ma sono abbastanza sicuro che sia qualcosa su cui una rete gestita professionalmente cercherebbe di proteggersi, quindi non è così sorprendente che non funzioni nella rete del tuo campus.