Adres Çözümleme Protokolü (ARP), ağ iletişimlerinin ağ üzerindeki belirli bir cihaza ulaşmasını sağlayan bir protokoldür. ARP, İnternet Protokolü (IP) adreslerini Ortam Erişim Kontrolü (MAC) adresine çevirir ya da tam tersini yapar. En yaygın olarak, cihazlar ARP'yi internete bağlanmalarını sağlayan yönlendirici veya ağ geçidiyle iletişim kurmak için kullanır.
Ana bilgisayarlar, IP adresleri ile MAC adresleri arasında bir eşleme tablosu olan ARP önbelleğini tutar ve ağdaki hedeflere bağlanmak için bunu kullanır. Ana bilgisayar belirli bir IP adresi için MAC adresini bilmiyorsa, bir ARP istek paketi göndererek ağdaki diğer makinelerden eşleşen MAC adresini ister.
ARP protokolü güvenlik için tasarlanmamıştır, bu nedenle bir ARP isteğine verilen yanıtın gerçekten yetkili bir taraftan geldiğini doğrulamaz. Ayrıca ana bilgisayarların hiç istek göndermemiş olsalar bile ARP yanıtlarını kabul etmelerine izin verir. Bu, ARP protokolünde zayıf bir noktadır ve ARP sahtekarlığı saldırılarına kapı açar.
ARP Zehirlenmesi Nedir?
ARP Zehirlenmesi (ARP Spoofing olarak da bilinir), bir Yerel Alan Ağı (LAN) üzerinden gerçekleştirilen ve IP ile MAC adres tablosundaki eşleştirmeleri değiştirmek için LAN'daki varsayılan bir ağ geçidine kötü amaçlı ARP paketleri göndermeyi içeren bir siber saldırı türüdür. ARP Protokolü IP adreslerini MAC adreslerine çevirir. ARP protokolü güvenlik için değil tamamen verimlilik için tasarlandığından, saldırgan hedef LAN içindeki bir makinenin kontrolüne sahip olduğu veya doğrudan ona bağlı olduğu sürece ARP Poisoning saldırılarını gerçekleştirmek son derece kolaydır.
Saldırının kendisi, saldırganın varsayılan ağ geçidine sahte bir ARP yanıt mesajı göndererek, MAC adresinin hedefinin IP adresiyle ilişkilendirilmesi gerektiğini bildirmesinden oluşur (ve bunun tersi de geçerlidir, yani hedefinin MAC'i artık saldırganın IP adresiyle ilişkilendirilmiştir). Varsayılan ağ geçidi bu mesajı aldıktan ve değişiklikleri ağdaki diğer tüm cihazlara yayınladıktan sonra, hedefin ağdaki diğer herhangi bir cihaza giden tüm trafiği saldırganın bilgisayarından geçerek saldırganın trafiği gerçek hedefine iletmeden önce incelemesine veya değiştirmesine olanak tanır. ARP Zehirlenmesi saldırıları çok düşük bir seviyede gerçekleştiğinden, ARP Zehirlenmesi tarafından hedeflenen kullanıcılar trafiklerinin denetlendiğini veya değiştirildiğini nadiren fark ederler. Ortadaki Adam Saldırılarının yanı sıra, ARP Zehirlenmesi, hedefin paketlerini basitçe yakalayarak veya düşürerek ve iletmeyerek bir LAN üzerinden hizmet reddi durumuna neden olmak için kullanılabilir.
ARP Spoofing Önleme
İşte ağınızda ARP Spoofing'i önlemenize yardımcı olabilecek birkaç en iyi uygulama:
Sanal Özel Ağ (VPN): VPN, cihazların internete şifreli bir tünel üzerinden bağlanmasını sağlar. Bu sayede tüm iletişim şifrelenir ve ARP sahtekarlığı yapan bir saldırgan için değersiz hale gelir.
Statik ARP: ARP protokolü, bir IP adresi için statik bir ARP girişi tanımlamanıza ve cihazların bu adres için ARP yanıtlarını dinlemesini engellemenize olanak tanır. Örneğin, bir iş istasyonu her zaman aynı yönlendiriciye bağlanıyorsa, bu yönlendirici için statik bir ARP girişi tanımlayarak bir saldırıyı önleyebilirsiniz.
Paket Filtreleme: paket filtreleme çözümleri, çelişkili kaynak bilgileri içerdiklerini görerek zehirli ARP paketlerini tanımlayabilir ve ağınızdaki cihazlara ulaşmadan önce durdurabilir.