ARP Spoofing Attack

Ana bilgisayarlar, hedef IP adresine sahip bir ana bilgisayarın MAC adresini belirlemek için ARP isteklerini yayınlar. Alt ağdaki tüm ana bilgisayarlar ARP isteğini alır ve işler. ARP isteğinden eşleşen IP adresine sahip ana bilgisayar bir ARP yanıtı gönderir.

ARP ataklarında, Switch’e sahte bir MAC adresi içeren gratuitous ARP mesajı gönderir ve Switch MAC tablosunu buna göre günceller. Sahte MAC adresi ve varsayılan ağ geçidinin IP adresi ile alt ağdaki diğer ana bilgisayarlara ARP yanıtları göndererek, Ortadaki Adam (MITM) atağı sergiler.

ARP kimlik sahtekarlığı ve ARP zehirlenmesi olasılığını azaltmak için DAI uygulama yönergeleri izlenebilir:
- Global yapılandırma modunda DHCP snooping etkinleştirilir.
- DHCP snooping etkinleştirilen VLAN’larda DAI etkinleştirilir.
- DHCP snooping ve ARP denetimi için güvenilir arayüzler yapılandırılır.
ip arp inspection validate {[src-mac] [dst-mac] [ip]} global yapılandırma komutu, IP adresleri geçersiz olduğunda DAI’yı ARP paketlerini bırakacak şekilde yapılandırmak için kullanılır.