• ARP Spoofing hakkında bilmeniz gereken her şey

    Belli bir kötü adamın, hain arzularını yerine getirme ve gerçekte kim olduğunu ortaya çıkarma zamanının geldiğini anlayana kadar iyi bir adam gibi davrandığını öğrendiğiniz Hollywood filmlerindeki kimliğe bürünmelerin farkında olmalısınız.

    Benzer şekilde, siber dünyada, hassas verilerinizi gözetleyip çalabilmeleri için sizi onlara inanmanız için kandırmak üzere gerçekmiş gibi davranan pek çok uç öğe vardır.

     Şimdiye kadar, ARP sahtekarlığının  ne olduğu hakkında biraz fikir edinmiş olmalısınız .

    Ancak, nasıl çalıştığını anlamadan önce, ARP teriminin ne anlama geldiğine bakalım.

    ARP nedir?

    Basit bir dünyada, ARP veya Adres Çözümleme Protokolü, ağın belirli bir cihaza ulaşmasını sağlayarak bir cihazın internete bağlanmasına yardımcı olur.

    ARP'nin işi, bir aygıtın IP veya İnternet Protokolü adresini bir MAC veya Medya Erişim Kontrolü adresine çevirmektir, böylece yönlendirici aygıtı tanımlayabilir ve aygıtın internete bağlanmasını sağlayabilir.

    ARP kullanmadan, hiçbir cihaz bir yönlendirici ile iletişim kuramaz.

    Şimdi, ağınızı nasıl koruduğunu merak ediyor olmalısınız?

    Cihaz, IP ve MAC adreslerini eşlemek için kullanılan bir ARP önbelleği tutar. Bir cihaz, yönlendiricinin MAC adresini çözemediğinde, ağdaki diğer tüm cihazlardan doğru MAC adresini istediği bir istek paketi gönderir . Yanıtı aldıktan sonra nihayet internete bağlanabilirler.

    Ancak, sahtekarlık tüm süreçlerde nereden geliyor?

    Peki, bunun hakkında konuşalım.

    Sahtecilik nasıl oluyor?

    Az önce bir cihazın nasıl bir ARP istek paketi gönderdiğinden ve ardından karşılığında bir üçüncü taraf yanıtı aldığından bahsetmiştik, değil mi?

    ARP bir güvenlik protokolü değildir , dolayısıyla yanıtın yetkili bir taraftan gelip gelmediğini doğrulayamaz.

    Bu işlemin en kötü yanı, bir cihaz hiçbir zaman bir istek paketi göndermemiş olsa bile, rastgele herhangi bir taraftan doğrulama olmaksızın yanıtı kabul edebilmesidir.

    Bu nedenle, ARP protokolündeki bu zayıf bağlantı, kimlik sahtekarlığı veya MITM (Ortadaki Adam) saldırılarını yönetirken siber suçlular tarafından istismar edilir .

    Peki, sahtecilik tam olarak nedir?

    ARP sahtekarlığı nedir?

    Kimlik sahtekarlığı, iki taraf arasındaki ağ iletişimini engelleme eylemidir.

    Başka bir deyişle, bilgisayar korsanları bir ağ üzerinde çalışan en az iki cihazın IP adreslerine erişim sağlar. Ardından, her iki tarafa da özelleştirilmiş ARP yanıtları göndermek için driftnet gibi bir sahtekarlık aracı kullanırlar.

    Yanıtlar kendilerini her iki IP adresine de MAC adresleri olarak taklit eder, bu nedenle her iki cihazı da bilgisayar korsanının MAC adresinin gerçek olduğuna inandırır. Ayrıca, cihaz ARP önbellek girişleri, bilgisayar korsanının MAC adreslerine göre güncellenir.

    Böylece cihazlar birbirlerinin MAC adresleriyle iletişim kurmak yerine hacker'ın MAC adresleriyle iletişim kurar. Sonuç olarak, bir bilgisayar korsanı iletişim kuran taraflar arasında oturup onları kandırabilir.

    Spoofing Saldırıları Nasıl Engellenir?

    Spoofing'in anlamı ve sürecinden bahsettikten sonra bu saldırıları nasıl önleyebileceğinize bakalım.

    1. Sanal Özel Ağ Kullanın

    VPN, bir cihazın internete şifreli biçimde bağlanabileceği güvenli bir tünel oluşturur. İki taraf arasında aktarılan bilgileri göstermeyerek ARP spoofing saldırılarını işe yaramaz hale getirir. Ancak, VPN, aşırı gerilmiş ağlar için uygun bir seçim olmayacaktır.

    2. Statik ARP girişleri kullanın

    Cihazınızı her seferinde aynı yönlendiriciye bağladığınızı varsayalım. Bu durumda, diğer cihazların yanıtlarınızı dinlemesine gerek yoktur. Bu nedenle, ARP protokolünün IP adresinizi statik bir giriş olarak tanımlamasına izin verebilirsiniz. Bu sayede cihazınız ile router arasına başka kişilerin müdahale etmesini engellemiş olursunuz.

    3. Cep filtrelemeyi etkinleştirin

    Genel olarak, bilginin kaynağı doğrulanmadan geçmesine izin verilir. Bu yüzden sahtekarlık saldırıları oluyor. Ancak bir cep filtresi, bilgi kaynağının gerçek mi yoksa çelişkili mi olduğunu belirleyebilir. Bu nedenle, ağ ile cihaz arasındaki bağlantıyı kesebilir.

    4. Kimlik sahtekarlığı saldırısını taklit edin

    Bağlantı güvenliğiniz konusunda kafanız karıştıysa, en iyisi kendiniz bir sahtekarlık saldırısı yapmaktır. Rastgele bir saldırı gerçekleştirmek ve filtre ceplerinizi ve VPN yanıtlarınızı öğrenmek için BT ekibinizi arayabilirsiniz. İşler beklediğiniz gibi gitmezse güvenlik açıkları üzerinde buna göre çalışabilirsiniz.

    Son düşünceler

    Hibrit kültürü benimseyen işletmeler için ARP hakkında bilgi edinmek zorunludur. Günümüzde çalışanlar kendi özel internet ağlarına bağlanarak evlerinden çalışıyor; bu nedenle, bir ARP saldırısı olursa ne yapacaklarını bilmeleri gerekir.

    Bu makaleyi okuduktan sonra, bir ARP saldırısının ne olduğu, nasıl çalıştığı ve onu püskürtmek için alabileceğiniz tüm önlemler hakkında net bir fikriniz olmalıdır. Bu nedenle, ağınızı bugün kimlik sahtekarlığına karşı dayanıklı hale getirmek için paylaştığımız dört ipucunu izleyin.

    Latest Posts
    Categories