Проблема мережі
Багато хто питав за повідомлення про АРП-атаку. У 999 випадках з 1000 це через отруєння системи кривим роутером або через конфлікт ір-адрес з одна.
МАК - це як номера у автівки, де б машина не була, мак завжди однаковий. По МАК можна ідентефікувати пристрій в мережі. ІР - адреса - це адреса де автівка стоїть в вигляді: "Місто.Вулиця.Будинок.Паркомісце". Шукати по всьому місту авто з номером А1:А1:А1:А1:А1 дуже довго, а визначити яка машина стоїть на паркомісці точно неможливо, адже сьогодні там стоїть ваша машина, сьогодні вже моя.
АРП таблиця - це таблиця мак та ір-адрес в мережі. Щоб кожного разу не питати де пристрій, роутер знає що запит який пішов з адреси 192.168.2.64 треба передати на мак адресу А1:А1:А1:А1:А1. Інколи роутер втрачає мережу, або в одній мережі знаходиться 2 роутера, тоді виникає постійний процес пошуку джерела запиту, і таблиця постійно сканується.
Ось так реагує антивірус
Конфлікт ір-адрес виникає коли в 1 мережі знаходиться 2 пристрої з однаковим ір, тоді головний роутер втрачає роуміння куди слати сигал і постійно оновлює цю таблицю щоб правильно послати відповідь (наприклад сторінку сайта).
Чи треба цього боятись? Точно ні, але треба уникати, це збільшує навантаження на роутер.
Що робити щоб цього уникнути: тримати підлеглі роутери в різних мережах, мати карту мережі. За відсутності необхідності - не створювати підлеглі мережі, а розширювати мережу з /24 на /23, /22 ітд. Також рекомендую уникати застарілих роутерів, як і все інше - вони з часом деградують, починають втрачати інформацію а як наслідок - забувати таблицю або зависати на скануванні.
1 випадок з 1000 це реальна атака на систему, але ми в ППД наразі від цього захищені. На відміну від незахищеного публічного wifi 😉
Всім цілістної мережі!
Поширити цей допис
Цитувати допис
Вибір формату цитування
Цей допис поки що не має жодних доповнень від автора/ки.
