Güvenlik için Statik ARP kaydı tanımlama

ARP spoofing saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik ARP kaydı eklemek için 2 yöntem önerebilirim. Komut satırına yazacağınız aşağıdaki komut ile statik ARP girdisi ekleyebilirsiniz. Tabi öncelikle, arasındaki trafiği güvenli hale getirmek istediğiniz uç noktanın IP adresini belirlemelisiniz. Genellikle bu uç nokta varsayılan ağ geçitidir.

1. Yöntem

Örnek;

arp -s 157.55.85.212   00-aa-00-62-c6-09

Yukarıdaki örnekte; işletim sistemine “157.55.85.212” IP adresine sahip olan ucun, fiziksel adresinin “00-aa-00-62-c6-09” olarak kabul edilmesi gerektiği bildiriliyor. Ethernet ağındaki bilgisayardan “157.55.85.212” IP adresli uca gönderilen tüm IP paketleri, hedef adresinde “00-aa-00-62-c6-09” mac numarası yeralan ethernet çerçeveleri ile yollanacaktır.

Komut satırından gerçekleştirilen yukarıdaki örnekte 3. seçimlik parametre olan ağ arabirim adresi kullanılmamıştır. Sisteminizde birden fazla ağ arabirimi varsa bunu 3. parametrede belirtmelisiniz. Yazacağınız parametreyi bilmiyorsanız diğer arabirimlerini devre dışı bırakıp, ortada tekbir aktif arabirim bırakırsanız 3. parametreyi yazmanıza gerek kalmaz.

Okumaya devam et “Güvenlik için Statik ARP kaydı tanımlama”