ARP Protokolü Nedir adlı makalenin temel olarak tanımı, bir cihazın IP adresini biliyorsa ancak MAC adresini bilmiyorsa, ağdaki tüm cihazlara bir ARP isteği gönderir. Bu isteği alan cihazlar, eğer istenen IP adresine sahiplerse, kendi MAC adreslerini içeren bir ARP yanıtı gönderirler. Böylece, iletişim kurulmak istenen cihazın fiziksel adresi öğrenilmiş olur ve ağ üzerinden veri paketleri doğru şekilde yönlendirilebilir.
ARP Protokolü Nedir?
ARP’nın tanımını öğrendiysek daha detaylı anlamanız adına görseller üzerinden ilerleyebiliriz. Görsellere geçmeden önce dilerseniz senaryoyu kuralım. Senaryoda 4 adet bilgisayarımız ve 1 tane Layer2 switch bulunsun. Bu bilgisayarlara sırasıyla ;
- A Bilgisayarı : 192.168.0.1
- B Bilgisayarı : 192.168.0.3
- C Bilgisayarı : 192.168.0.2
- D Bilgisayarı : 192.168.0.4
IP adreslerini tanımlayalım. Ortamda aynı zamanda Layer2 Switch olduğunu unutmayalım. Aptal Switch olması örneklemeyi karıştırmamak adına önemlidir. Çünkü üzerinde herhangi bir konfigürasyon yapmayacağız.
Bu senaryoda bilgisayarlar protokolleri uygulamak için birbirleri ping alışverişinde bulunurlar
A Bilgisayarı sorgulama niteliğinde ağda bulunan tüm cihazlara broadcast yayın yapar. Yayına istinaden network alanında bulunan tüm hostlardan cevap alır.
İstek neticesinde ARP protokolü aynı şu şekilde çalışır
Ağda bulunan cihazlar cevap niteliğinde isteği sunan bilgisayara bilgi gönderir. Bu süreçte ARP protokolü gerçekleşmiş olur.
A hostu istenen cevaba ulaştı. Artık D hostunu tanıyor. Bir sonrasında D hostuna bilgi göndermek isterken arp protokolünden bilgilerini çekip iletişim sağlayabilecek.
ARP Spoofing / Saldırısı Nedir?
ARP Spoofing ele alması detaylı fakat bilmemiz gereken önemli konulardan biridir. Güvenlik açıklarını önlemek veya olası saldırılara hazırlıklı olmamız gerekir. Sebebi ise ARP Protokolünün kimlik doğrulama sisteminin olmamasından kaynaklıdır. Saldırı türlerinden en bilineni ARP Zehirlenmesi olarak geçen güvenlik zaafıdır.
ARP Zehirlenmesi Nedir?
ARP zehirlenmesi veya ARP sahtekarlığı, siber suçluların, MAC adreslerini ağdaki meşru cihazların veya sunucuların IP adresleriyle ilişkilendirmek için hedef LAN’a sahte ARP mesajları gönderdiği bir saldırı türüdür. Bu, bir saldırganın ağdaki veri çerçevelerini ele geçirmesine, trafiği yeniden yönlendirmesine veya tüm trafiğe müdahale etmesine olanak sağlayabilir.
Güvenlik açıklarından faydalanan hackerlar IP/MAC eşleşmesini kullanarak, kritik verileri kimsenin bilgisi olmadan hostlar arasında kullanabilir ve veri aktarımı sağlayabilir.
Saldırganların IP/MAC adresleri arasındaki eşleşmeyi kandırması ve ortaya çıkan ARP Spoofing atakları sadece veri sızdırma değil, oturum hesaplarınızı ele geçirmek ve domain admin kullanıcılarına ulaşarak ağ sisteminizin ele geçirilmesine neden olabilir.
ARP Zehirlenmesinin Önlenmesi: Temel Yöntemler ve En İyi Uygulamalar
Ağ güvenliği, siber tehditlerin sürekli evrim geçirdiği bir dünyada hayati önem taşır. ARP zehirlenmesi, saldırganların ağ trafiğini kesintiye uğratmak veya yönlendirmek için kullanabileceği yaygın bir yöntemdir. Bu makalede, ARP zehirlenmesini önlemek için uygulanabilecek temel yöntemler ve en iyi uygulamaları ele alacağım.
- Statik ARP Tablolarının Kullanımı: Statik ARP kayıtları, ağ cihazlarının ARP tablolarına manuel olarak girilir. Bu yöntem, güvenilir cihazların IP adreslerini ve MAC adreslerini sabitler, böylece saldırganlar bu bilgileri değiştiremez.
- Ağ Segmantasyonu ve VLAN Kullanımı: Ağ segmantasyonu, ağı daha küçük parçalara bölerek saldırganların hareket alanını sınırlar. VLAN’lar, ağ trafiğini izole etmek ve ARP zehirlenmesini sınırlı bir alana hapsetmek için kullanılabilir.
- DHCP Snooping: DHCP snooping, güvenilir olmayan portlardan gelen DHCP yanıtlarını filtreleyerek ağın güvenliğini artırır. Bu özellik, güvenilir portlar üzerinden yapılan DHCP yanıtlarını izler ve bir ARP zehirlenmesi girişimini tespit etmeye yardımcı olur.
- Dynamic ARP Inspection (DAI): DAI, ağa gelen ARP paketlerini doğrulamak için kullanılır. Bu özellik, ARP paketlerinin kaynağını kontrol eder ve sadece güvenilir kaynaklardan gelen bilgileri kabul eder.
- IP-MAC Bağlama Tablolarının Kullanımı: IP-MAC bağlama tabloları, ağ cihazlarının IP adreslerini MAC adresleriyle eşler ve bu bilgilerin değiştirilmesini zorlaştırır.
- Güvenlik Duvarı ve Antivirüs Yazılımları: Güncel ve etkin bir güvenlik duvarı ile antivirüs yazılımı, ARP zehirlenmesi gibi ağ içi saldırılara karşı koruma sağlar.
ARP zehirlenmesi, ağ güvenliğini tehdit eden ciddi bir sorundur, ancak doğru araçlar ve stratejilerle önlenebilir. Statik ARP kayıtları, ağ segmantasyonu, DHCP snooping, DAI ve IP-MAC bağlama tabloları gibi yöntemler, bu tür saldırılara karşı etkili bir savunma hattı oluşturabilir. Ağ güvenliği, sürekli bir süreçtir ve en iyi uygulamaların yanı sıra güncel güvenlik yazılımlarının kullanımı, ağınızı ARP zehirlenmesi gibi tehditlere karşı korumada kritik öneme sahiptir.
Netice
ARP Protokolünün işleyişi ve güvenlik zaaflarına kıyasla kalemin döndükçe bilgi aktarmak istedim. Network alanlarına istinaden merakınız ve bilgi birikiminizi artırmak adına sayfamızdaki bildirimleri açabilirsiniz.
Kaynak : ARP Explained – Address Resolution Protocol – YouTube
Kaynak : ARP (Address Resolution Protocol) explained (study-ccna.com)
