ARP Spoofing
amoreau
Messages postés
6
Statut
Membre
-
amoreau Messages postés 6 Statut Membre -
amoreau Messages postés 6 Statut Membre -
Bonjour,
dans le cadre d'un projet, je dois présenter une attaque ou une vulnérabilité (même très connue). Je souhaite présenter l'aRP SPOOFING.
Deux questions :
1/ Est ce tjr une attaque utilisée ?
2/ Les moyens de s'en prémunir sont ils :
authentification, IDPS, IPSEC ou suis je dans le faux ?
Merci par avance.
dans le cadre d'un projet, je dois présenter une attaque ou une vulnérabilité (même très connue). Je souhaite présenter l'aRP SPOOFING.
Deux questions :
1/ Est ce tjr une attaque utilisée ?
2/ Les moyens de s'en prémunir sont ils :
authentification, IDPS, IPSEC ou suis je dans le faux ?
Merci par avance.
A voir également:
- ARP Spoofing
- X arp - Télécharger - Pare-feu
- Esim spoofing - Accueil - Piratage
- Sos infecte par keylogger, spoofing - Forum Virus
- Trame arp - Forum Réseau
- Requête ARP, question - Forum Réseau
3 réponses
Oui c'est toujours utilisé. Bien que très connu, beaucoup ne s'en protègent pas.
IDPS oui entre autres, par contre IPSEC c'est du niveau 3 (IP) donc je pense que tu es dans le faux.
Pour moi la meilleure protection c'est d'agir au niveau du SWITCH , en controlant/limitant les adresses MAC, et désactivant le port si besoin.
L'authentification 802.1x peut aider en effet.
IDPS oui entre autres, par contre IPSEC c'est du niveau 3 (IP) donc je pense que tu es dans le faux.
Pour moi la meilleure protection c'est d'agir au niveau du SWITCH , en controlant/limitant les adresses MAC, et désactivant le port si besoin.
L'authentification 802.1x peut aider en effet.
Donc c'est sur que c'est mieux mais ça n'empêche pas pour autant les attaques ARP. Ça réduit leurs possibilités.
D'autant plus que l'IPSEC est au niveau réseau IP, donc tous les flux ethernet (ou autres de niveau 2) ne sont pas protégés. Même en utilisant l'Ipsec partout et sur tout, il y aura toujours des vulnérabilités aux attaques ARP.
Maintenant si c'est juste le spoofing, alors oui, la/les machine(s) avec laquelle/lesquelles on a établit une connexion IPSEC sont bien identifiées, pas de risque de spoof. Mais un attaquant arp pourra entre autres bloquer cette connexion