ARP Spoofing
amoreau
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
amoreau Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
amoreau Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
dans le cadre d'un projet, je dois présenter une attaque ou une vulnérabilité (même très connue). Je souhaite présenter l'aRP SPOOFING.
Deux questions :
1/ Est ce tjr une attaque utilisée ?
2/ Les moyens de s'en prémunir sont ils :
authentification, IDPS, IPSEC ou suis je dans le faux ?
Merci par avance.
dans le cadre d'un projet, je dois présenter une attaque ou une vulnérabilité (même très connue). Je souhaite présenter l'aRP SPOOFING.
Deux questions :
1/ Est ce tjr une attaque utilisée ?
2/ Les moyens de s'en prémunir sont ils :
authentification, IDPS, IPSEC ou suis je dans le faux ?
Merci par avance.
A voir également:
- ARP Spoofing
- Spoofing - Guide
- X arp - Télécharger - Pare-feu
- Voilà pourquoi vous recevrez beaucoup plus d'appels masqués à partir de janvier - Guide
- Esim spoofing - Accueil - Piratage
- Attaque par empoisonnement de cache arp ✓ - Forum Réseau
3 réponses
Oui c'est toujours utilisé. Bien que très connu, beaucoup ne s'en protègent pas.
IDPS oui entre autres, par contre IPSEC c'est du niveau 3 (IP) donc je pense que tu es dans le faux.
Pour moi la meilleure protection c'est d'agir au niveau du SWITCH , en controlant/limitant les adresses MAC, et désactivant le port si besoin.
L'authentification 802.1x peut aider en effet.
IDPS oui entre autres, par contre IPSEC c'est du niveau 3 (IP) donc je pense que tu es dans le faux.
Pour moi la meilleure protection c'est d'agir au niveau du SWITCH , en controlant/limitant les adresses MAC, et désactivant le port si besoin.
L'authentification 802.1x peut aider en effet.
Donc c'est sur que c'est mieux mais ça n'empêche pas pour autant les attaques ARP. Ça réduit leurs possibilités.
D'autant plus que l'IPSEC est au niveau réseau IP, donc tous les flux ethernet (ou autres de niveau 2) ne sont pas protégés. Même en utilisant l'Ipsec partout et sur tout, il y aura toujours des vulnérabilités aux attaques ARP.
Maintenant si c'est juste le spoofing, alors oui, la/les machine(s) avec laquelle/lesquelles on a établit une connexion IPSEC sont bien identifiées, pas de risque de spoof. Mais un attaquant arp pourra entre autres bloquer cette connexion