ARP Spoofing, ARP zehirlenmesi veya ARP sahtekarlığı olarak geçmektedir. Genelde ortadaki adam saldırısı olarak bilinmektedir.
Amaç ise ;
Öncelikle ARP spoofing, ARP tablosunda mevcutta bulunan IP-MAC eşleştirmesini değiştirmek için kullanılan bir saldırı türüdür. Burada saldırı tamamen varsayın ağ geçidi üzerinden yapılmaktadır. Bu sayede tablodaki varsayın ağ geçidi IP adresine karşılık denk gelen MAC adresi saldırganın göndermiş olduğu sahde ARP paketleri sayesinde, saldırganın kendi MAC adresiyle değişir. Varsayılan ağ geçidinin IP adresine denk gelen MAC adresi artık saldırgana ait olduğundan, paketler saldırganın cihazının üzerinden geçmektedir. Böylece geçen tüm paketler ve bu paketlerin içeriğini saldırgan gördüğünden, gizli bilgilere erişebilmesi veya müdahale etmesi kolay hale gelmektedir.
ARP Nedir?
ARP (Address Resolution Protocol) açılımı “Adres Çözümleme Protokolü” dür. IP adreslerinin MAC adreslerine çözümlenmesini sağlayan bi protokoldür. Yani kısaca IP adresini keşfedip MAC adresiyle eşleştirmek için ARP kullanır.
ARP Spoofing Nasıl Yapılır?
Bu saldırının yapılabilmesi için öncelikle Wireshark, Linux veya tool kullanabileceğiniz herhangi bir işletim sistemine sahip sanal sunucunuz bulunması yeterlidir.
Amaç saldırganın hedefe üst üste arp kaydı göndererek mevcut default gatewayin arp kaydını kendi MAC adresiyle değiştirme işlemidir. Böylece ara adam olup trafiği kendi üzerinden geçirir. Kendi üzerinden geçen trafiği izleyerek değişiklik yapabilir, bilgilere erişebilir durumda olduğundan zaafiyet yaratır.
Test etmek istediğinizde ise iki adet sanal host kurup, kaynak ve hedef olarak bu işlemi yapabilirsiniz. Daha detaylı anlatabilmek için videomuza geçebiliriz.
ARP Spoofing Nasıl Önlenir?
- Static ARP Kaydı : Static olarak MAC ve IP eşleştirmesi yapıldığından cihazın başka ARP yanıtlarını dinlenmesi önlenmektedir. Tabi büyük ölçekli ağlarda bu zor olacaktır. Fakat büyük ağlarda da router veya switch cihazları arasında MAC adreslerini IP adresleriyle sabitleyebilirsiniz. Bu sayede aradaki bağlantı daha güvenilir hale gelecek ve ara adam saldırısından etkilenmeyecektir.
- VPN : VPN mantığından maksat aradaki bağlantıyı şifrelemek olduğundan, bağlantı güvenilir hale gelip internet üzerine güvenli şekilde çıkış sağlanabilir. Buradaki amaç aradaki bağlantı VPN üzerinden sağlandığından, bağlantı şifrelendiğinden dolayı ara adam saldırıları imkansız hale gelecektir.
