Merhaba,
ARP Spoofing, ARP Cache Poisoning saldırılarının temel hedefi ARP Protokolüne zarar vermektir. ARP, Adress Resolution Protocol manasına gelmektedir. Bu protokol, bir iletişim protokolüdür. Yapılan bu saldırılarda da ana amaç, gelen ARP paketlerini kendi üzerinden geçirmek, onları okuyabilmektir. Bu saldırı vasıtasıyla kritik bilgiler ele geçirilebilmektedir. En basitinden girilen siteler saldırgan tarafından Sniff'lenebilir. Parolalar öğrenilebilir.
1) VPN Kullanımı
VPN, aslında bir tüneldir. Bu tünel içerisinde gelen paketler kriptolu olarak dışarıya iletilir. Bu durumda, yapılan bu saldırılardan en az miktarda etkilenirsiniz. Lakin VPN kullanımı internet hızınızda yavaşlığa neden olabilmektedir.
2) Statik ARP Kaydı Kullanımı
Dinamik ARP kaydı yerine Statik ARP kaydı kullanmak ARP Cache Poisoning'i, ve ARP Cache Poisoning tipi saldırıları engelleyecektir. Fakat genellikle önerilmeyen bir yöntem olduğundan, yapılmayabilir. ARP tablonuza modem arayüzünden ulaşabilirsiniz.
3) Network Trafik Analiz Yazılımları ile ARP Trafiğini Kontrol Etmek
Wireshark gibi yazılımlar ile Network trafiğinizi izleyebilirsiniz. Bu yazılımla ARP trafiğini kontrol ederek anormal bir durum olup olmadığına göz atabilirsiniz.
4) Sunucu Tabanlı Saldırı Engelleme Sistemi (HIPS) ve Ateş Duvarı (Firewall) Kullanımı
Özellikle bu noktada en başarılı güvenlik firmalarından biri, COMODO'dur. COMODO Internet Security, COMODO Antivirus gibi yazılımlarda, Sunucu Tabanlı Saldırı Engelleme Sistemi HIPS, ve ateş duvarı, yani Firewall bulunur. COMODO firması HIPS ve Firewall konusunda piyasadaki en iyi firmalardan biridir. Öyle ki Firewall'ları ödüllüdür. COMODO Firewall, default olarak geldiğinde Anti-ARP Spoofing özelliği kapalı olmaktadır, bu özelliğin aktif olması için ayarlardan açmanız gerekmektedir.
Güvenli günler!
Son düzenleme:
