Какие правила arptables позволяют избежать атаки "человек посередине"?

Question

Какие правила arptables позволяют избежать атаки "человек посередине"?

Одна из стратегий, позволяющая остановить злоумышленника "человек посередине", - ограничить принятые пакеты ARP только теми маршрутизаторами, которые нужны ему.

Каковы arptablesправила, чтобы ограничить принятые ARP только для моего маршрутизатора с известным MAC?

Пакет ARP, сгенерированный с помощью следующей команды от атакующего компьютера, должен быть отброшен:

arpspoof -i wlan0  -t <Victim IP (me) > < gateway IP >

PS: я знаю, что IGMP также может использоваться для маршрутизации пакета злоумышленнику.

0

networking security arp

Источник

user123456 05 дек '16 в 12:51

1 ответ

Решение

Другие вопросы по тегам networking security arp

user123456 06 дек '16 в 15:12 2016-12-06 15:12 · Accepted Answer · 2016-12-06 15:12

# Block ARP traffic from and to all machines (default: DENY)
arptables -P INPUT DROP
arptables -P OUTPUT DROP

# Allow router (fixed ARP)
arptables -A INPUT --source-mac <ROUTER_MAC> --destination-mac <USER MAC> -j ACCEPT

где <ROUTER_MAC> это мак маршрутизатора подсети.