1> ARP Poison Routing adalah teknik yang digunakan untuk menyerang jaringan wireless atau ethernet. APR membuat si penyerang dapat melihat data frame melalui LAN, mengganti data trafficnya, atau melakukan denial of service attack. serangan ini hanya dapat digunakan pada jaringan yang menggunakan ARP dan bukan metode lain dari address resolution.
2> Solusi untuk mencagah APR adalah menggunakan ARP handler portable yang mendeteksi dan memblok semua serangan ARP poisoning dan spoofing dengan pendekatan static ARP inspection dan dynamic ARP inspection. Metode lain dengan menggunakan DHCP snooping yang dapat digunakan pada jaringan yang lebih besar. servis DHCP pada network device menyimpan record dari MAC address yang terhubung dengan setiap port, jadi dengan siaga akan mendeteksi apabila mendapar spoofed ARP.
3>Prinsip kerja dari ARP spoofing adalah mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke alamat yang memang dituju sender atau memodifikasi data sebelum di forward. penyerang juga dapat meluncurkan serangan denial of service kepada korban dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban getaway.
4>Metode untuk mencegah serangan DNS Poisoning / Cache Poisoning Patch! adalah menggunakan setting DNS server yang terbukti aman, salah satunya Open DNS. pastikan setting konfigurasi dns server menggunakan ip opendns yaitu: 208.67.222.222 dan 208.67.220.220
sumber : wikipedia
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar