5 วิธีในการปกป้องคอมพิวเตอร์ของคุณจากการโจมตีการปลอมแปลง ARP ของ NetCut

2017-08-28 19:18:30
หลัก·ซอฟต์แวร์·5 วิธีในการปกป้องคอมพิวเตอร์ของคุณจากการโจมตีการปลอมแปลง ARP ของ NetCut

NetCut เป็นเครื่องมือประเภทปฏิเสธการให้บริการที่ทำงานบน Windows และสามารถตัดการเชื่อมต่ออินเทอร์เน็ตของบุคคลเมื่อทั้งสองเชื่อมต่อในเครือข่ายท้องถิ่นเดียวกัน โดยทั่วไปโปรโตคอล ARP จะใช้ในการแปลที่อยู่ IP ไปเป็นที่อยู่ MAC และ NetCut ใช้ประโยชน์จากจุดอ่อนในโปรโตคอล ARP ที่ไร้สัญชาติเนื่องจากขาดการรับรองความถูกต้อง

NetCut นั้นใช้งานง่ายมากและทุกคนสามารถใช้งานได้ เพียงแค่เรียกใช้เครื่องมือและมันจะตรวจจับอุปกรณ์ที่เชื่อมต่อทั้งหมดในเครือข่ายท้องถิ่นเดียวกัน จากนั้นคุณสามารถเลือกเป้าหมายใด ๆ จากรายการตามด้วยการคลิกปุ่ม "ตัด" และภายในไม่กี่วินาทีเป้าหมายจะสูญเสียการเชื่อมต่ออินเทอร์เน็ต เป้าหมายที่ได้รับผลกระทบจะไม่รู้ว่าเกิดอะไรขึ้นแม้ว่าเขา / เธอจะติดตั้งโปรแกรมไฟร์วอลล์

เนื่องจากวิธีการทำงานของ NetCut ทำให้ไฟร์วอลล์ไม่สามารถป้องกันหรือตรวจจับการโจมตีได้ ในความเป็นจริงการตั้งค่ารายการ ARP แบบคงที่เช่นเว็บไซต์อื่น ๆ ส่วนใหญ่ที่แนะนำจะไม่ปกป้องคุณจากการโจมตีของ NetCut เพราะ NetCut โจมตีเกตเวย์โดยตรงไม่ใช่ผู้ใช้ นี่คือการตรวจสอบว่า NetCut ทำงานอย่างไรและวิธีการป้องกันการโจมตี DoS ดังที่เราได้กล่าวไปแล้วก่อนหน้านี้ไม่มีซอฟต์แวร์ไฟร์วอลล์เช่น ZoneAlarm, Comodo, Outpost, GlassWire, SpyShelter, Privatefirewall และอื่น ๆ ที่สามารถตรวจจับการโจมตี NetCut อย่างไรก็ตามคุณสามารถใช้ XArp ซึ่งเป็นเครื่องมือฟรีแวร์ที่สามารถตรวจจับการปลอมแปลง ARP โดยการติดตั้ง XArp และเรียกใช้งานคุณจะได้รับการแจ้งเตือนทันทีเมื่อตรวจพบการโจมตีปลอมแปลง ARP รวมถึงการโจมตีจาก NetCut ภาพหน้าจอด้านล่างแสดง XArp ที่ทำงานอยู่โดยไม่มีการโจมตี จดบันทึกที่อยู่ MAC 00-21-5d-41-16-5a เป็นวงกลมสีแดงซึ่งสัมพันธ์กับ IP 192.168.2.8

เมื่อ NetCut เริ่มโจมตี IP 192.168.2.8 ในความพยายามที่จะตัดการเชื่อมต่ออินเทอร์เน็ต XArp จะตรวจจับทันทีและแสดงป๊อปอัพแจ้งเตือนพร้อมข้อความที่แตกต่างกันสองสามข้อความ ข้อความที่สำคัญที่สุดคือข้อความที่รายงานว่าที่อยู่ MAC สำหรับ IP 192.168.2.8 ได้เปลี่ยนจาก 00-21-5d-41-16-5a เป็น 03-27-75-49-18-73

หากคุณเปิดโปรแกรม XArp จากไอคอนถาดการแจ้งเตือนคุณจะเห็นว่าที่อยู่ MAC สำหรับ IP 192.168.2.8 ได้เปลี่ยนเป็น 03-27-75-49-18-73 ซึ่งผิดอย่างเห็นได้ชัด

ซึ่งหมายความว่า NetCut ส่งแพ็กเก็ตปลอมแปลงเพื่อแจ้งเกตเวย์ว่า IP 192.168.2.8 เชื่อมโยงกับที่อยู่ MAC ที่ไม่ถูกต้อง เนื่องจาก IP 192.168.2.8 ไม่ได้ถูกแมปกับที่อยู่ MAC ที่ถูกต้องการเชื่อมต่ออินเทอร์เน็ตจึงหยุดเช่นกัน แม้แต่แพ็คเก็ตดมกลิ่นเช่น Wireshark ยืนยันว่าแพ็คเก็ตปลอมแปลงถูกส่งไปยังเกตเวย์โดยที่อยู่ MAC ผิดที่แมปกับ IP 192.168.2.8

เมื่อ NetCut โจมตีเป้าหมายบนเครือข่ายอย่างแข็งขันนั้นจะส่งแพ็กเก็ตที่ปลอมแปลงไปยังเกตเวย์อย่างต่อเนื่องเพื่อไม่ให้เกตเวย์ได้รับตาราง ARP แบบไดนามิกที่ถูกต้อง ที่นี่เรามี 5 วิธีที่เป็นไปได้ในการป้องกันการโจมตี NetCut

1. ตาราง ARP แบบคงที่ในเราเตอร์

เนื่องจาก NetCut ส่งแพ็กเก็ตที่ปลอมแปลงไปยังเราเตอร์เพื่อยุ่งกับตาราง ARP แบบไดนามิกคุณสามารถแก้ปัญหานี้ได้โดยการตั้งค่าตาราง ARP แบบคงที่ในเราเตอร์ การใช้การกำหนดเส้นทาง ARP แบบคงที่จะป้องกันทุกคนที่เชื่อมต่อกับเครือข่าย อย่างไรก็ตามนี่ไม่ใช่วิธีแก้ปัญหาสำหรับทุกคนเพราะเราเตอร์พื้นฐานที่บ้านจำนวนมากไม่สนับสนุนตาราง ARP แบบคงที่และไม่เหมาะสมที่จะใช้สิ่งนี้ใน WiFi สาธารณะ การทำเช่นนี้ในเครือข่ายองค์กรขนาดใหญ่ยังต้องใช้กำลังคนจำนวนมากในการดูแลการจับคู่ IP กับ MAC


2. NetCut

กระแทกแดกดันโปรแกรม NetCut ที่ใช้ในการตัดการเชื่อมต่ออินเทอร์เน็ตของบุคคลที่มีตัวเลือกในการป้องกันการโจมตี เพียงตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายที่ช่อง "ป้องกันคอมพิวเตอร์ของฉัน" และจะทำให้แน่ใจว่าที่อยู่ IP ของคุณถูกแมปกับที่อยู่ MAC ที่ถูกต้อง

โดยทั่วไป NetCut จะป้องกันการโจมตีของตัวเองโดยการส่งแพ็กเก็ตไปยังเกตเวย์เพื่อแจ้งให้เราเตอร์ทราบถึงการแม็พ IP ที่ถูกต้องกับ MAC เราเตอร์จะถูกน้ำท่วมอย่างง่ายดายด้วยแพ็กเก็ตเมื่อ NetCut ถูกใช้เพื่อโจมตีและป้องกัน

ดาวน์โหลด NetCut


3. ผู้พิทักษ์ NetCut

หากคุณไม่สะดวกในการมีโปรแกรมโจมตีเช่น NetCut ติดตั้งและทำงานบนคอมพิวเตอร์ของคุณเนื่องจากข้อกังวลทางกฎหมายผู้เขียน NetCut ยังสร้างโปรแกรมป้องกันที่เรียกว่า NetCut Defender โดยพื้นฐานแล้วมันจะทำสิ่งเดียวกันกับตัวเลือก "ปกป้องคอมพิวเตอร์ของฉัน" ที่พบใน NetCut ยกเว้นว่าไม่มีความสามารถในการตัดการเชื่อมต่อของบุคคล

ไม่มีที่ใดในเว็บไซต์ของ NetCut Defender ที่กล่าวถึงว่ามีราคา $ 9.99 คุณจะเริ่มได้รับป๊อปอัปซึ่งจู้จี้เพื่อซื้อโปรแกรมหลังจากการใช้งานสองสามชั่วโมง เราไม่สามารถยืนยันการใช้การทดลองใช้ของ NetCut Defender ได้เนื่องจากเราไม่ได้ทำการทดสอบอย่างกว้างขวาง แต่สิ่งที่เราสามารถยืนยันได้คือมันสามารถทำให้คุณปลอดภัยจากการโจมตีของ NetCut

ดาวน์โหลด NetCut Defender


4. ด่านไฟร์วอลล์มืออาชีพ

เมื่อเปิดตัว NetCut ระบบจะเรียกใช้การออกอากาศบรอดคาสต์ ARP โดยอัตโนมัติเพื่อตรวจจับอุปกรณ์ที่เชื่อมต่อทั้งหมดในเครือข่าย ตัวอย่างเช่นหากคอมพิวเตอร์ที่ใช้ NetCut เชื่อมต่อกับเกตเวย์เครือข่าย 192.168.2.1 ระบบจะทำการกวาด ARP จาก 192.168.2.1 ถึง 192.168.2.255 ซึ่งแตกต่างจาก ICMP ping ที่สามารถบล็อกได้ง่ายคำขอ ARP มักตอบกลับมาและไม่ถูกบล็อก เมื่ออุปกรณ์ตอบสนองการร้องขอ ARP ที่ทำโดย NetCut อุปกรณ์นั้นจะถูกเพิ่มเข้าไปในรายการที่สามารถถูกโจมตีได้ Outpost Firewall Pro มีตัวเลือกในการบล็อกการสแกน ARP

ไปที่การตั้งค่า> การตั้งค่าขั้นสูง> การตรวจจับการโจมตี> คลิกปุ่มปรับแต่ง> เลือก“ บล็อกโฮสต์เมื่อระบุคอมพิวเตอร์เครื่องอื่นบน LAN ” แล้วคลิกตกลงเพื่อปิดหน้าต่างการตรวจจับการโจมตีตามด้วยการคลิกตกลงเพื่อบันทึกการตั้งค่า

การเปิดใช้งานตัวเลือกนี้จะป้องกันไม่ให้คอมพิวเตอร์ของคุณอยู่ในรายการใน NetCut ผู้โจมตีมักจะโจมตีคอมพิวเตอร์เครื่องอื่นแทนคุณ Outpost Firewall Pro เป็นแชร์แวร์ที่เสียค่าใช้จ่าย $ 29.95 สำหรับการสมัครสมาชิก 1 ปีสำหรับสิทธิ์ใช้งานเดียว

ดาวน์โหลด Outpost Firewall Pro


5. ESET Smart Security

ESET Smart Security เป็นหนึ่งในแอพพลิเคชั่นความปลอดภัยทางอินเทอร์เน็ตไม่กี่แห่งที่สามารถกำหนดค่าให้ไม่อนุญาตการตอบสนองต่อคำขอ ARP ด้วยการทำเช่นนี้ NetCut จะไม่สามารถค้นหาคอมพิวเตอร์ของคุณในระหว่างการกวาด ARP เมื่อมีการเปิดตัวโปรแกรมหรือเมื่อมีการคลิกปุ่ม“ Refresh Net” ในการกำหนดค่า ESET Smart Security ให้บล็อกการสแกน ARP ให้เปิดโปรแกรมไปที่การ ตั้งค่า และคลิกที่ เครือข่าย คลิก การตั้งค่าไฟร์วอลล์ส่วนบุคคลขั้นสูง ที่อยู่ด้านล่าง

ขยาย เครือข่าย > ไฟร์วอลล์ส่วนบุคคล และเลือก IDS และตัวเลือกขั้นสูง ยกเลิกการเลือก“ อนุญาตการตอบกลับคำขอ ARP จากนอกเขตที่เชื่อถือได้ ” แล้วคลิกตกลง

เพื่อให้การตั้งค่านี้มีผลคุณจะต้องเลือก“ เครือข่ายสาธารณะ” เป็นโหมดการป้องกันที่ต้องการของคอมพิวเตอร์ในเครือข่าย โดยปกติตัวเลือกนี้จะปรากฏขึ้นเมื่อคุณเชื่อมต่อกับเครือข่ายใหม่ ในการตรวจสอบการตั้งค่าที่การตั้งค่าการป้องกันเครือข่ายคลิกที่ " เปลี่ยนโหมดการป้องกันของคอมพิวเตอร์ของคุณในเครือข่าย "

เลือกตัวเลือก เครือข่ายสาธารณะ และคลิกตกลง

โปรแกรม NetCut จะไม่สามารถค้นหาคอมพิวเตอร์ของคุณบนเครือข่ายได้ทำให้คุณปลอดภัยจากการถูกโจมตี

ดาวน์โหลด ESET Smart Security

ตัวเลือกของบรรณาธิการ