Tüm detayları ile arp spoofing, bir cihaz bir LAN veya Ethernet ağında başka bir cihazla iletişim kurmak istediğinde kullanılan bir protokol olan Adres Çözümleme Protokolü anlamına gelir. ARP, IP (İnternet Protokolü) adreslerini MAC (Medya Erişim Kontrolü) adreslerine dönüştürür. Bu eşleme prosedürü önemlidir çünkü IP ve MAC adresleri farklı uzunluklara sahiptir ve sistemin birbirini tanıması için çevrilmeleri gerekir. En çok kullanılan IP; IPv4 (IP sürüm 4’tür) ve bir IP adresi 32 bit uzunluğunda bir IP adresi. Ancak, MAC adresi 8 bit uzunluğundadır.
Tüm detayları ile arp spoofing, Ara bağlantı modeli olarak bilinen OSI modeli, ilk olarak 1970’lerin sonlarında, açık bir sistemde neler olup bittiğini göstermek için katmanlar kullanılarak geliştirildi. Bu katman, ağ üzerinde kurulu uygulamanın hangi katman olduğunu tanımlar, veri bağlantı katmanı olarak da bilinen cihazın MAC adresi bu katman veri iletiminin gerçekleşebilmesi için fiziksel olarak birbirine bağlı iki cihaz arasındaki bağlantıyı kurar ve sonlandırır.
ARP Zehirlenmesi Nedir?
Tüm detayları ile arp spoofing, ARP zehirlenmesi veya ARP sahtekârlığı, siber suçluların MAC adresini meşru bir cihazın veya ana bilgisayar ağının IP adresiyle ilişkilendirmek için hedef LAN’a sahte ARP mesajları gönderdiği bir saldırı türüdür. Bu, bir saldırganın veri çerçevelerini ele geçirmesine, trafiği yeniden yönlendirmesine veya ağdaki tüm trafiği engellemesine izin verebilir. Siber suçluların ARP’deki bir güvenlik açığından yararlanarak kendilerini IP/MAC adres eşleme kullanarak gizlediği bu saldırı türü çok tehlikelidir çünkü hassas veriler kurbanın haberi olmadan bilgisayarlar arasında aktarılabilir.
ARP Spoofing Saldırısı Nasıl Yapılır?
Tüm detayları ile arp spoofing, ARP sızdırma saldırısında, siber suçlular yerel ağı sahte ARP paketleriyle doldurur. Bu işlemden sonra tüm trafik, hedeflenen hedefe ulaşmadan önce saldırganın bilgisayarına yönlendirilir. Ayrıca, bir saldırgan verileri bozabilir veya gerçek alıcıya teslim etmeden önce tüm ağ iletişimini durdurabilir. Bu saldırılar genellikle şu yolu izler:
- Aygıtın IP adresi, kurbanın IP alt ağıyla eşleşecek şekilde ayarlanmıştır.
- Sonuç olarak, ARP önbelleği güncellenir ve bilgisayar ile yönlendirici davetsiz misafir ile iletişim kurmaya devam eder.
- Diğer sunucular artık saldırganın sahte ARP önbellek girdilerini gördüğünden, verileri saldırgana iletirler.
ARP Sahtekârlığı Nasıl Tespit Edilir?
Tüm detayları ile arp spoofing, ARP sızdırma saldırılarını tespit etmek için kullanılan çeşitli yöntemler arasında üçüncü taraf cihaz uygulamaları da yer alır. Wireshark gibi ağ araçları, bu amaçla kullanılan tüm ağ trafiğinizi görüntülemenize, sorun gidermenize ve analiz etmenize olanak tanır. Ağı özellikle ARP sızdırma saldırıları için aktif olarak taramak üzere tasarlanmış XArp gibi programlar da önerilir.
ARP Zehirlenmesi Nasıl Önlenir?
Tüm detayları ile arp spoofing, Veri şifreleme ve kimlik doğrulama: Herhangi bir mesajdaki veriyi gönderen kişinin kimliğinin doğrulanması, kötü niyetli bir saldırının önlenmesine yardımcı olur.
Şifreleme
Veri gizliliğini ve bütünlüğünü sağlamak için tüm ağ trafiği uçtan uca şifrelenmelidir. TLS/SSL ve SSH gibi kriptografik ağ protokollerini kullanarak aktarım halindeki verileri şifrelemenizi öneririz.
Paket Filtreleme
Paket filtreleme, bir paketin çakışan kaynak ayrıntıları içerip içermediğini algılayarak ve kötü paketlerin diğer kullanıcılara ulaşmasını engelleyerek çalışır. Paket filtreleri, ağ üzerinden gönderilen tüm paketleri analiz etmeleri ve güvenlik duvarı uygulamalarıyla yaygın olarak kullanılmaları bakımından dinleyicilere benzer.
ARP Statiği
ARP, her IP adresi için statik girişlerin genişletilmesine izin verir. Statik bir ARP bağlantısı kullanarak herhangi birinin bu adres için ARP yanıtını duymasını engelleyebilirsiniz. Bu geleneksel ancak iyi yürütülen yöntemde değişiklik olasılığını ortadan kaldırmak için manuel olarak yapılandırılmış alt ağ makineleri için önceden tanımlanmış ARP. Ancak bu yöntem büyük ağlar için önerilmez çünkü çok fazla statik ARP olacaktır ve herhangi bir küçük değişiklik ağ yöneticisi için çok fazla soruna neden olacaktır.
VPN
Bir VPN, ARP sızdırma saldırılarından korunmanın en güvenli yollarından biridir çünkü bir VPN, verileri iletmek için yalnızca şifreli bir tünel kullanmakla kalmaz, aynı zamanda içinden geçen verileri de şifreler.
Antiarp Yazılımı
AntiARP yazılımı, davetsiz misafirleri tanımlamada ve durdurmada etkili olabilir. Bu tür yazılımlar, gönderilene kadar verileri izleyerek ve doğrulayarak ve ayrıca yanlış çıktılardan gelen verileri yakalayarak çalışır.