Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
APLICACIN
ARP es un protocolo de la capa 2 (enlace). Tanto los paquetes ARP request como los
ARP reply pueden ser trfico de difusin (broadcast). Como tales, no estn diseados
para proporcionar ninguna validacin de identificacin en la transaccin.
Aunque el ARP Spoofing se puede ejecutar en el transcurso de transacciones ARP, creando
una condicin de carrera, el uso ms comn es la distribucin de respuestas ARP no
solicitadas, que son almacenadas por los clientes en sus caches ARP, generando de esta
manera el escenario ARP Cache Poison, o caches ARP envenenadas.
DEFENSAS
Un mtodo para prevenir el ARP Spoofing, es el uso de tablas ARP estticas, es decir
aadir entradas estticas ARP, de forma que no existe cach dinmica, cada entrada de la
tabla mapea una direccin MAC con su correspondiente direccin IP. Sin embargo, esta no
es una solucin prctica, sobre todo en redes grandes, debido al enorme esfuerzo necesario
para mantener las tablas ARP actualizadas: cada vez que se cambie la direccin IP de un
equipo, es necesario actualizar todas las tablas de todos los equipos de la red.
Por lo tanto, en redes grandes es preferible usar otro mtodo: el DHCP snooping. Mediante
DHCP, el dispositivo de red mantiene un registro de las direcciones MAC que estn
conectadas a cada puerto, de modo que rpidamente detecta si se recibe una suplantacin
ARP. Este mtodo es implementado en el equipamiento de red de fabricantes como Cisco,
Extreme Networks y Allied Telesis.