Отруєння мережі, чи це страшно?

Багато хто питав за повідомлення про АРП-атаку. У 999 випадках з 1000 це через отруєння системи кривим роутером або через конфлікт ір-адрес з одна.

 АРП таблиця - це таблиця мак та ір-адрес в мережі. Щоб кожного разу не питати де пристрій, роутер знає що запит який пішов з адреси 192.168.2.64 треба передати на мак адресу А1:А1:А1:А1:А1. Інколи роутер втрачає мережу, або в одній мережі знаходиться 2 роутера, тоді виникає постійний процес пошуку джерела запиту, і таблиця постійно сканується.

Конфлікт ір-адрес виникає коли в 1 мережі знаходиться 2 пристрої з однаковим ір, тоді головний роутер втрачає роуміння куди слати сигал і постійно оновлює цю таблицю щоб правильно послати відповідь (наприклад сторінку сайта).

Чи треба цього боятись? Точно ні, але треба уникати, це збільшує навантаження на роутер.

Що робити щоб цього уникнути: тримати підлеглі роутери в різних мережах, мати карту мережі. За відсутності необхідності - не створювати підлеглі мережі, а розширювати мережу з /24 на /23, /22 ітд. Також рекомендую уникати застарілих роутерів, як і все інше - вони з часом деградують, починають втрачати інформацію а як наслідок - забувати таблицю або зависати на скануванні.

1 випадок з 1000 це реальна атака на систему, але ми в ППД наразі від цього захищені. На відміну від незахищеного публічного wifi 😉

Всім цілістної мережі!