Indagare l'avvelenamento ARP

Il protocollo di risoluzione degli indirizzi (ARP) è usato per mappare gli indirizzi logici nei corrispondenti indirizzi fisici ed è un protocollo ampiamente usato nella rete TCP/IP. Il protocollo ARP non fornisce alcun meccanismo di autenticazione tra gli host nella rete. D'altra parte è un protocollo senza stato. Queste limitazioni rendono il protocollo ARP vulnerabile agli attacchi. L'avvelenamento ARP è un tipo di Man-In-The-Middle (MITM) in cui l'attaccante avvelena la cache ARP di due host e si pone tra il traffico legittimo. In questo lavoro abbiamo implementato l'ARP poisoning usando Ettercap e lo strumento Cain and Abel. Il lavoro fornisce una revisione sistematica della letteratura sulle tecniche per la mitigazione dell'avvelenamento ARP e viene proposto un modello basato su bitcoin. Il modello proposto si basa sulle reti bitcoin e sulla crittografia bitcoin. Il nostro schema proposto può mitigare efficacemente l'attacco ARP poisoning in quanto l'autenticazione è ottenuta attraverso la firma digitale che può essere generata solo da un host legittimo con la sua chiave privata. Inoltre, altri host nella stessa rete possono controllare se la comunicazione tra due host è autentica o meno.

Il protocollo di risoluzione degli indirizzi (ARP) è usato per mappare gli indirizzi logici nei corrispondenti indirizzi fisici ed è un protocollo ampiamente usato nella rete TCP/IP. Il protocollo ARP non fornisce alcun meccanismo di autenticazione tra gli host nella rete. D'altra parte è un protocollo senza stato. Queste limitazioni rendono il protocollo ARP vulnerabile agli attacchi. L'avvelenamento ARP è un tipo di Man-In-The-Middle (MITM) in cui l'attaccante avvelena la cache ARP di due host e si pone tra il traffico legittimo. In questo lavoro abbiamo implementato l'ARP poisoning usando Ettercap e lo strumento Cain and Abel. Il lavoro fornisce una revisione sistematica della letteratura sulle tecniche per la mitigazione dell'avvelenamento ARP e viene proposto un modello basato su bitcoin. Il modello proposto si basa sulle reti bitcoin e sulla crittografia bitcoin. Il nostro schema proposto può mitigare efficacemente l'attacco ARP poisoning in quanto l'autenticazione è ottenuta attraverso la firma digitale che può essere generata solo da un host legittimo con la sua chiave privata. Inoltre, altri host nella stessa rete possono controllare se la comunicazione tra due host è autentica o meno.