ARP Poisening im Namen der Sicherheit

ARP-Poisening (auch ARP-Spoofing) bezeichnet eine Technik mit der auf ARP-Anfragen eine falsche Antwort geliefert wird. Dies wird oft genutzt um Man-in-the-Middle Attacken durchzuführen.

ARP – Address Resolution Protocol

Mittels ARP wird die MAC-Adresse zu einer IP Adresse ermittelt. Dieses Protokoll ist fundamentaler Bestandteil aller Netzwerkkommunikation, ohne die Zuordnung IP <-> MAC lässt sich das Paket nicht adressieren. Leider ist das Protokoll ohne jegliche Sicherheitsfunktionen entwickelt worden.

Funktionsweise

Will ein Computer ein Paket an ein neues Ziel schicken, stellt er einen sogenannten ARP Request. Dieser Request wird per Broadcast in das Netzwerk geschickt. Als ARP Response erhält der Computer die MAC Adresse des Ziels.

ARP-Poisening

Beim ARP-Poisening wird genau dieser Prozess infiltriert. Direkt nach der originalen Antwort wird eine falsche Antwort geschickt. Diese falsche Antwort, kann dann den anfragenden PC an ein neues Ziel umleiten. So können über ARP-Poisening Pakete umgeleitet und abgefangen werden. Dieses Verfahren können wir aber auch nutzen, um für mehr Sicherheit in Ihrem Netzwerk zu sorgen.

Soliton LAP

Solitons LAP ist eines der kleinsten Netzwerkzugriffsschutz-Geräte der Welt. Durch die Plug&Play Technologie ist das Setup kinderleicht und kann innerhalb von Minuten erfolgen. Keine komplizierte Netzwerkkonfiguration ist nötig!

Die LAP erkennt neue Geräte im Netzwerk durch die Überwachung von DHCP und ARP Broadcasts und schickt an alle unbekannten Geräte falsche ARP Antworten. Hier greifen wir also auf die oben vorgestellte Technik des ARP-Poisenings zurück.

Dadurch wird die Kommunikation der unbekannten Geräte gestört. Erst nachdem der Administrator die Geräte freigegeben hat, werden die Störungen des ARP Traffics eingestellt. Dazu muss die LAP nur in das Netzwerk eingebunden werden, wenn VLANs verwendet werden ggf an einen Trunkport.

Mit NetAttest LAP realisieren Sie eine einfache Netzwerkzugriffskontrolle ohne kostspieliege Switche oder komplizierte RADIUS Setups.

Haben Sie Interesse an einem Test der LAP? Aktuell bieten wir ein kostenloses Try&Buy an, damit Sie sich selbst ein Bild der Technologie machen können!

So funktioniert es:

    1. Melden Sie sich auf der Aktionswebseite für den Test an oder nehmen Sie Kontakt zu uns auf.
    2. Nachdem Sie das Gerät erhalten haben, registrieren Sie es innerhalb von fünf Tagen.
    3. Testen Sie die NetAttest LAP One für zwei Wochen kostenlos
    4. Wenn Sie überzeugt sind, können die LAP One übernehmen, wenn nicht senden Sie das Gerät an uns zurück.
Kontakt zu uns

Henning Andreseck
Telefon: 0531 / 123 129 0
E-Mail: vertrieb@eves-co.de

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email