¿Qué son las tablas ARP? ¿Qué es el ARP Spoofing?
Hoy os traemos un poquito de cultura…¿Qué son las tablas ARP? ¿Qué es el ARP Spoofing?
¿Qué son las tablas ARP?
Cuando navegamos por Internet solemos escribir el nombre de dominio y de manera «transparente» para el usuario el protocolo DNS nos modifica ese nombre de dominio por una IP. Pues algo parecido pasa cuando se comunican los dispositivos en nuestra red pero cambiando esos parámetros (de dominio a IP) de IP a MAC. Las direcciones MAC son concedidas por los fabricantes de hardware y son únicas en el mundo.
Para poder comunicarse un dispositivo con otro estos necesitan saber su MAC. Para ello utilizan las tablas ARP, es una tabla de información temporal que almacena poco a poco el dispositivo para saber que ruta debería tomar en función de con quien se quiera comunicar. Pero lo malo es que esta tabla se pueden manipular fácilmente mediante paquetes de datos falsificados. Este ataque es llamado ARP spoofing o envenenamiento de tablas ARP, que permite redireccionar el tráfico. Los programas más conocidos para realizar estos ataques son: ARP0c/WCI, Arpoison, Cain&Abel, Dsniff, Ettercap, FaceNiff, NetCut. Si tienes alguna duda puedes visitar el enlace de 1and1 donde explica de manera más profunda estos terminos haciendo clic aquí
Medidas de protección frente al ARP spoofing
Ante este tipo de manipulación existen diferentes maneras de protegerse. Muchos fabricantes ofrecen programas de monitorización con los cuales se pueden supervisar redes y detectar procesos llamativos. Las herramientas más conocidas son los programas de código abierto Arpwatch, ARP-Guard y XArp.
Esperamos que os haya gustado el post de «¿Qué son las tablas ARP? ¿Qué es el ARP Spoofing?» y recuerda que puedes contactar con nosotros haciendo clic aquí e indicarnos temas de tu interés y así hacer que siga creciendo este blog de conocimiento informático. Estaremos encantados de tratar temas de todo tipo y sobre todo de hacer una vida digital un poco más segura.
Un saludo y hasta la próxima.
