Methoden zur Prävention und Erkennung von ARP-Spoofing-Angriffen

Der Address Resolution Protocol (ARP)-Spoofing-Angriff ist die häufigste Art von Angriffen auf lokale Netzwerke. Dies liegt daran, dass das Paket des Address Resolution-Protokolls keine Authentifizierungsinformationen enthält, die den Ursprung des Antwortpakets angeben. Daher sind alle Geräte im lokalen Netzwerk für ARP-Spoofing-Angriffe anfällig. Ein Werkzeug wie ARPspoof kann dazu verwendet werden, ein gefälschtes Antwortpaket des Address Resolution Protocol zu generieren, um einen ARP-Spoofing-Angriff durchzuführen, auch ohne Kenntnis der Details hinter dem Adressauflösungsprozess. Die Existenz solcher automatisierten Werkzeuge hat für die Angreifer ein Loch geschaffen, durch das sie leicht einen Host in einem lokalen Netzwerk kompromittieren können. Obwohl der ARP-Spoofing-Angriff eine unterschätzte Form des Angriffs ist, öffnet der ARP-Spoofing-Angriff die Tür für viel ausgeklügeltere Formen von Angriffen, wie z.B. Man-in-Middle-Angriff oder sogar Domänennamen-System-Spoofing und viele weitere ausgeklügelte Angriffsformen. In dieser Studie werden verschiedene Werkzeuge und Methoden untersucht, die bei der Erkennung und Verhinderung von Spoofing-Angriffen nach dem Address Resolution Protocol eingesetzt werden.

Autorentext

Tsehay Admassu ha completado su Maestría en Ciencias de la Computación en 2016 en la Universidad de Andhra, Colegio de Ingeniería y Tecnología (A), Visakhaptnam (India). Tsehay se graduó en Ciencias de la Computación en 2013 en la Universidad de Dilla (Etiopía). Actualmente trabaja como profesor de informática enseñando cursos de licenciatura.