Nada
Páginas: 12 (2894 palabras)
Publicado: 28 de febrero de 2013
Cuaderno de notas del
OBSERVATORIO
Instituto Nacional
de Tecnologías
de la Comunicación
ENVENENAMIENTO ARP
El envenenamiento ARP (en inglés Address Resolution Protocol o Protocolo de
resolución de direcciones) es una técnica usada por atacantes en redes internas cuyo fin
es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio
intruso. Con estemétodo, el atacante puede conseguir derivar la información hacia su
propia tarjeta de red y así conseguir información sensible, bloquearla o incluso modificarla
y mostrar datos erróneos a las víctimas.
Esta técnica no se basa en una vulnerabilidad concreta que pueda llegar a desaparecer
con el tiempo, sino que se basa en un fallo de diseño de las redes TCP 1 (Transmission
Control Protocol), y portanto, es un método de ataque siempre válido y eficaz a menos
que se tomen medidas específicas contra él.
I
Conceptos previos
Antes de entender este tipo de ataque, es necesario conocer ciertos conceptos previos
en los que se basa.
Dirección MAC
La dirección MAC (Media Access Control) es un identificador único que se asigna a todas
y cada una de las tarjetas de red existentes. Esteidentificador se graba en una memoria
especial de las mismas. Lo hace el propio fabricante de la tarjeta o dispositivo, y consiste
en una serie de números que identifican unívocamente a esa tarjeta de red.
De esta secuencia de números se pueden deducir una serie de datos, como por ejemplo
el fabricante (marca de la tarjeta). También es conocida como la dirección física,
dirección hardware, etc.Su formato es el siguiente: 12:34:56:78:9A:BC
Se trata de una codificación hexadecimal en pareja de 48 bits de información. Los 24
primeros bits (tres primeras parejas de números) identifican al fabricante del hardware, y
los 24 bits restantes corresponden al número de serie asignado por el fabricante, lo que
garantiza que dos tarjetas no puedan tener la misma dirección MAC.
1
Protocolode Internet mediante el cual varios programas pertenecientes a una misma red de datos crean conexiones entre
ellos a través de las cuales puede enviarse flujo de datos.
“Envenenamiento ARP”
Página 1 de 10
OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
Observatorio de la Seguridad de la Información
Es posible obtener la dirección MAC de una tarjeta a través del sistema operativo (en elsistema operativo Windows se obtiene por línea de comandos, ejecutando la sentencia
ipconfig).
Aunque, como se ha mencionado, la dirección MAC debe ser única por cada tarjeta de
red, es el sistema operativo, en última instancia, el que la gestiona. Por tanto, es posible,
indicar al sistema operativo que informe al resto de ordenadores en la red que la
dirección MAC de una tarjeta es diferentea la real. Esta técnica conforma una de las
bases del ataque de envenenamiento ARP.
Hubs, switches, routers, puntos de acceso, etc.
Los sistemas forman redes a través de dispositivos que los unen entre sí. En los inicios
de las primeras redes, los ordenadores se conectaban entre sí a través de diferentes
métodos y, en ocasiones, un solo cable. Además de los problemas de congestión yeficiencia, esto suponía un problema de privacidad para los datos ya que no existía
confidencialidad en las comunicaciones de un sistema a otro en una red interna.
Conforme fueron creciendo el número de sistemas conectados, se hicieron necesarios
dispositivos capaces de comunicar a todos los ordenadores entre sí.
Un hub es un simple multiplicador de la señal. Los ordenadores se conectan a él, y eldispositivo se encarga de repetir la señal al resto de cables de red conectados en él a
través de sus puertos (también llamados bocas) disponibles. Así, con un hub el tráfico de
un sistema a otro es replicado al resto. Esto conlleva un problema de seguridad y
privacidad, por lo que es un dispositivo en desuso.
Ilustración 1: Hub replicando la información a todos los sistemas
Fuente:...
OBSERVATORIO
Instituto Nacional
de Tecnologías
de la Comunicación
ENVENENAMIENTO ARP
El envenenamiento ARP (en inglés Address Resolution Protocol o Protocolo de
resolución de direcciones) es una técnica usada por atacantes en redes internas cuyo fin
es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio
intruso. Con estemétodo, el atacante puede conseguir derivar la información hacia su
propia tarjeta de red y así conseguir información sensible, bloquearla o incluso modificarla
y mostrar datos erróneos a las víctimas.
Esta técnica no se basa en una vulnerabilidad concreta que pueda llegar a desaparecer
con el tiempo, sino que se basa en un fallo de diseño de las redes TCP 1 (Transmission
Control Protocol), y portanto, es un método de ataque siempre válido y eficaz a menos
que se tomen medidas específicas contra él.
I
Conceptos previos
Antes de entender este tipo de ataque, es necesario conocer ciertos conceptos previos
en los que se basa.
Dirección MAC
La dirección MAC (Media Access Control) es un identificador único que se asigna a todas
y cada una de las tarjetas de red existentes. Esteidentificador se graba en una memoria
especial de las mismas. Lo hace el propio fabricante de la tarjeta o dispositivo, y consiste
en una serie de números que identifican unívocamente a esa tarjeta de red.
De esta secuencia de números se pueden deducir una serie de datos, como por ejemplo
el fabricante (marca de la tarjeta). También es conocida como la dirección física,
dirección hardware, etc.Su formato es el siguiente: 12:34:56:78:9A:BC
Se trata de una codificación hexadecimal en pareja de 48 bits de información. Los 24
primeros bits (tres primeras parejas de números) identifican al fabricante del hardware, y
los 24 bits restantes corresponden al número de serie asignado por el fabricante, lo que
garantiza que dos tarjetas no puedan tener la misma dirección MAC.
1
Protocolode Internet mediante el cual varios programas pertenecientes a una misma red de datos crean conexiones entre
ellos a través de las cuales puede enviarse flujo de datos.
“Envenenamiento ARP”
Página 1 de 10
OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
Observatorio de la Seguridad de la Información
Es posible obtener la dirección MAC de una tarjeta a través del sistema operativo (en elsistema operativo Windows se obtiene por línea de comandos, ejecutando la sentencia
ipconfig).
Aunque, como se ha mencionado, la dirección MAC debe ser única por cada tarjeta de
red, es el sistema operativo, en última instancia, el que la gestiona. Por tanto, es posible,
indicar al sistema operativo que informe al resto de ordenadores en la red que la
dirección MAC de una tarjeta es diferentea la real. Esta técnica conforma una de las
bases del ataque de envenenamiento ARP.
Hubs, switches, routers, puntos de acceso, etc.
Los sistemas forman redes a través de dispositivos que los unen entre sí. En los inicios
de las primeras redes, los ordenadores se conectaban entre sí a través de diferentes
métodos y, en ocasiones, un solo cable. Además de los problemas de congestión yeficiencia, esto suponía un problema de privacidad para los datos ya que no existía
confidencialidad en las comunicaciones de un sistema a otro en una red interna.
Conforme fueron creciendo el número de sistemas conectados, se hicieron necesarios
dispositivos capaces de comunicar a todos los ordenadores entre sí.
Un hub es un simple multiplicador de la señal. Los ordenadores se conectan a él, y eldispositivo se encarga de repetir la señal al resto de cables de red conectados en él a
través de sus puertos (también llamados bocas) disponibles. Así, con un hub el tráfico de
un sistema a otro es replicado al resto. Esto conlleva un problema de seguridad y
privacidad, por lo que es un dispositivo en desuso.
Ilustración 1: Hub replicando la información a todos los sistemas
Fuente:...
Leer documento completo
Regístrate para leer el documento completo.