5 tapaa suojata tietokoneesi NetCutin ARP-huijaushyökkäyksiltä

2017-08-28 19:18:30
Tärkein·Ohjelmisto·5 tapaa suojata tietokoneesi NetCutin ARP-huijaushyökkäyksiltä

NetCut on palvelunestolaitetyyppinen työkalu, joka toimii Windowsissa ja pystyy katkaisemaan henkilön Internet-yhteydet, kun molemmat ovat yhteydessä samaan lähiverkkoon. Periaatteessa ARP-protokollaa käytetään IP-osoitteiden muuntamiseen MAC-osoitteiksi ja NetCut hyödyntää valtiottoman ARP-protokollan heikkoutta todentamisen puutteen vuoksi.

NetCut on erittäin helppokäyttöinen ja kuka tahansa voi käyttää sitä. Suorita vain työkalu ja se havaitsee kaikki kytketyt laitteet samassa lähiverkossa. Sen jälkeen voit valita minkä tahansa kohteen luettelosta ja napsauttaa sitten Leikkaa-painiketta, ja kohde häviää muutamassa sekunnissa internetyhteytensä. Vaikuttavalle kohteelle ei ole aavistustakaan, mitä tapahtui, vaikka hänelle olisi asennettu palomuuriohjelma.

NetCutin toimintatavan vuoksi mikään palomuuri ei pysty estämään tai edes tunnistamaan hyökkäystä. Itse asiassa staattisten ARP-merkintöjen asettaminen kuten useimmat muutkin ehdotetut verkkosivustot, ei suojaa sinua NetCut-hyökkäyksiltä, ​​koska NetCut hyökkää suoraan yhdyskäytävään, ei käyttäjän. Tässä on tutkimus NetCutin toiminnasta ja myös menetelmä suojautuaksi DoS-hyökkäyksiltä. Kuten olemme aiemmin maininneet, mikään palomuuriohjelmistoista, kuten ZoneAlarm, Comodo, Outpost, GlassWire, SpyShelter, Privatefirewall ja muut, ei pysty havaitsemaan NetCut-hyökkäystä. Voit kuitenkin käyttää XArp-ohjelmaa, joka on ilmainen työkalu, joka havaitsee ARP-väärentämisen. Asentamalla XArp ja suorittamalla sen sinulle ilmoitetaan heti, kun se havaitsee ARP-väärentämishyökkäyksen, mukaan lukien NetCut-hyökkäyksen. Seuraavassa kuvakaappauksessa näkyy käynnissä oleva XArp ilman hyökkäyksiä. Pane merkille punaisella ympyröity MAC-osoite 00-21-5d-41-16-5a, joka liittyy IP 192.168.2.8: een.

Kun NetCut alkaa hyökätä IP 192.168.2.8: een yrittääkseen katkaista Internet-yhteyden, XArp havaitsee sen heti ja näyttää hälytysikkunan muutamalla eri viestillä. Tärkein viesti olisi se, joka ilmoittaa, että IP: n 192.168.2.8 MAC-osoite on muutettu numerosta 00-21-5d-41-16-5a arvoon 03-27-75-49-18-73.

Jos käynnistät XArp-ohjelman ilmoituspalkin kuvakkeesta, huomaat, että IP 192.168.2.8: n MAC-osoite on muutettu arvoon 03-27-75-49-18-73, mikä on selvästi väärä.

Tämä tarkoittaa, että NetCut lähettää väärennetyn paketin ilmoittaakseen yhdyskäytävälle, että IP 192.168.2.8 liittyy väärään MAC-osoitteeseen. Koska IP 192.168.2.8: ta ei ole kartoitettu oikeaan MAC-osoitteeseen, myös Internet-yhteys katkeaa. Jopa paketinhaku, kuten Wireshark, vahvistaa, että väärennetyt paketit lähetetään yhdyskäytävään väärillä MAC-osoitteilla, jotka on osoitettu IP 192.168.2.8: lle.

Kun NetCut hyökkää aktiivisesti kohteeseen verkossa, se lähettää jatkuvasti väärennettyjä paketteja yhdyskäytävälle, jotta yhdyskäytävällä ei ole mahdollisuutta saada oikeaa dynaamista ARP-taulukkoa. Tässä on 5 mahdollista tapaa suojautua NetCut-hyökkäyksiltä.

1. Staattinen ARP-taulukko reitittimessä

Koska NetCut lähettää vääriä paketteja reitittimelle sekoittaaksesi dynaamisen ARP-taulukon, voit ratkaista tämän ongelman asettamalla staattisen ARP-taulukon reitittimeen. Staattisen ARP-reitityksen toteuttaminen suojaa kaikkia verkkoon kytkettyjä. Tämä ei kuitenkaan ole oikeastaan ​​ratkaisu kaikille, koska monet perustiedot kotireitittimistä eivät tue staattista ARP-taulukkoa, eikä ole järkevää ottaa tätä käyttöön julkisessa WiFi-tilassa. Tämän tekeminen suuressa yritysverkossa vaatii myös paljon työvoimaa IP-MAC-osoitetietojen ylläpitämisessä.


2. NetCut

Ironista kyllä, NetCut-ohjelmalla, jota käytetään katkaisemaan henkilön Internet-yhteys, on mahdollisuus suojata hyökkäykseltä. Varmista vain, että ”Suojaa tietokoneeni” -valintaruutu on valittu ja tämä varmistaa, että IP-osoitteesi on oikeassa MAC-osoitteessa.

Periaatteessa NetCut suojaa omalta hyökkäykseltään lähettämällä jatkuvasti paketteja yhdyskäytävälle ilmoittaen reitittimelle IP-osoitteen oikeasta kartoittamisesta MAC-osoitteeseen. Reititin tulvii helposti paketeilla, kun NetCutia käytetään hyökkäykseen ja suojaamiseen.

Lataa NetCut


3. NetCut Defender

Jos sinulla ei ole oikeutta asentaa tietokoneellesi NetCut-kaltaista hyökkäysohjelmaa ja käyttää sitä oikeudellisten huolenaiheiden vuoksi, NetCut-kirjoittaja loi myös suojausohjelman nimeltä NetCut Defender. Pohjimmiltaan se tekee saman kuin NetCutissa oleva Suojaa tietokoneeni -vaihtoehto paitsi ilman kykyä katkaista henkilön yhteys.

Missään virallisessa NetCut Defender -verkkosivustossa ei mainita, että se maksaa 9, 99 dollaria. Alat saada ikäviä ponnahdusikkunoita ostaaksesi ohjelman parin tunnin käytön jälkeen. Emme voi vahvistaa NetCut Defenderin koekäyttöä, koska emme ole testanneet sitä laajasti, mutta voimme varmistaa, että se voi varmasti pitää sinut turvassa NetCut-hyökkäyksiltä.

Lataa NetCut Defender


4. Outpost Firewall Pro

Kun NetCut käynnistetään, se suorittaa ARP-lähetyksen pyyhkäisyn automaattisesti kaikkien verkossa olevien laitteiden tunnistamiseksi. Esimerkiksi, jos NetCutia käyttävä tietokone on kytketty verkkoon 192.168.2.1 yhdyskäytävään, se suorittaa ARP-pyyhkäisyn välillä 192.168.2.1 - 192.168.2.255. Toisin kuin ICMP-ping, joka voidaan helposti estää, ARP-pyyntöihin vastataan yleensä eikä niitä estä. Kun laite vastaa NetCutin ARP-pyyntöön, laite lisätään luetteloon, jota voidaan hyökätä. Outpost Firewall Prolla on mahdollisuus estää ARP-tarkistus.

Siirry kohtaan Asetukset> Lisäasetukset> Hyökkäyksen havaitseminen> napsauta Mukauta-painiketta> valitse ” Estä isäntä, kun se luettelee muita lähiverkon tietokoneita ” ja sulje hyökkäyksen tunnistusikkuna napsauttamalla OK-painiketta ja tallenna asetukset napsauttamalla OK.

Tämän asetuksen ottaminen käyttöön estää tietokonettasi näkymästä NetCut-luettelossa. Hyökkääjä todennäköisesti hyökkää toiseen tietokoneeseen sinun sijaan. Outpost Firewall Pro on jako-ohjelmisto, joka maksaa 29, 95 dollaria yhden vuoden tilauksesta yhdellä lisenssillä.

Lataa Outpost Firewall Pro


5. ESET Smart Security

ESET Smart Security on yksi harvoista Internet-tietoturvasovelluksista, jotka voidaan määrittää estämään vastauksia ARP-pyyntöihin. Näin tekemällä NetCut ei löydä tietokonettasi ARP-pyyhkäisyn aikana, kun ohjelma käynnistetään tai kun ”Päivitä verkko” -painiketta napsautetaan. Jos haluat määrittää ESET Smart Security -sovelluksen estämään ARP-tarkistuksen, avaa ohjelma, mene asennusohjelmaan ja napsauta Verkko . Napsauta alaosassa olevaa Lisäasetukset henkilökohtaiseen palomuuriin .

Laajenna Verkko > Henkilökohtainen palomuuri ja valitse IDS ja lisäasetukset . Poista valinta kohdasta Salli vastaus ARP-pyyntöihin luotettavan alueen ulkopuolelta ja napsauta OK.

Jotta tämä asetus astuisi voimaan, sinun on valittava ”Julkinen verkko” verkon tietokoneesi halutuksi suojaustilaksi. Normaalisti tämä vaihtoehto näkyy, kun olet yhteydessä uuteen verkkoon. Tarkista asetukset napsauttamalla Verkkosuojaus-asetukset napsauttamalla ” Vaihda tietokoneesi suojaustila verkossa ”.

Valitse Julkinen verkko -vaihtoehto ja napsauta OK.

NetCut-ohjelma ei löydä tietokonettasi verkosta, mikä suojaa sinua hyökkäyksiltä.

Lataa ESET Smart Security

Toimituksen Valinta