İnetmar

ARP Spoofing Nedir?

Yazar ·

ARP spoofing nedir sorusuna ARP zehirlenmesi olarak kısaca cevap verilebilir. Siber saldırı türlerinden biri olarak oldukça yaygın şekilde kullanılır. Günümüzde siber saldırılar oldukça fazladır ve özellikle dolandırıcılar tarafından kullanılmaktadır. ARP protokolünün kullanıldığı ağ sistemi üzerinden kullanılan bu saldırı ARP zehirlenmesi olarak da adlandırılır.

Bu saldırı yöntemini incelemeden önce ARP protokolü nedir, bunun öğrenilmesi gerekir. Böylece yapılan sahtekarlığı anlama ve önlem alma konusunda da çalışmalar yapılabilir.

Address Resolution Protocol Nedir?

Bir cihazın yerel alan ağı ya da Ethernet üzerinden başka bir cihazla iletişiminin kurulması için oluşturulan sisteme ARP adı verilir. İngilizcesi Address Resolution Protocol olan bu kavram, Türkçeye Adres Çözümleme Protokolü olarak çevrilebilir. Address Resolution Protocol nedir sorusuna basitçe bir internet protokolü olarak cevap vermek mümkündür.

ARP bir ağ adresini fiziksel bir adrese çevirmek üzere geliştirilmiş bir sistemdir. Bu sistem, bir ağ üzerinde bulunan cihazların birbiri ile iletişim kurabilmelerini sağladığı için kullanımı tercih edilmektedir. Bir cihaz aynı ağ üzerinde başka bir cihazla iletişim kurmak istediğinde onun IP adresine sahip olmalıdır. Karşıdaki cihazın IP adresi de ARP yardımıyla bulunur.

ARP Spoofing

 

ARP Zehirlenmesi Nedir?

ARP zehirlenmesi incelendiğinde siber saldırgan tarafından yerel alan ağında oluşturulan ARP protokolü ile kişiye sürekli mesajlar göndermesi şeklinde karşımıza çıkmaktadır. Kişi, saldırgan tarafından oluşturulan ARP üzerinden sürekli mesajlar almaya başlar. Bu yöntem ile karşı tarafın veri trafiğini kontrol etmeyi hatta durdurmayı başarabilir. IP/MAC adres eşleştirmesi yaparak saldırgan kendini gizler. Ardından kurbanın bilgisayarında ya da telefonunda yer alan bilgilere erişir. Ortadaki adam (MitM) saldırılarında en fazla kullanılan saldırı türlerinden biridir.

Sadece bir web sitesine verdiğiniz bilgilere değil aynı zamanda cihazınızda bulunan tüm bilgilere erişim mümkün olur. Bu anlamı ile son derece tehlikelidir. Saldırgan sizin adınıza oturum açabilir, oturumunuzu ele geçirebilir ve LAN’daki iletişimi keserek bilgilerinizi değiştirilebilir.

ARP Zehirlenmesi Nasıl Önlenir?

Kişisel verilerin güvenliğinin ortadan kalktığı ve siber saldırılar sonucunda önemli zararlarla karşılaşabileceğiniz ARP zehirlenmesini fark etmeniz zor olabilir. Fark ettiğinizde kişisel bilgileriniz çalınmış olabilir ve dolandırılmış olma ihtimaliniz son derece yüksektir. Bu şekilde olumsuz durumlarla karşılaşmamak için ARP zehirlenmesi önleme konusunda bilgi sahibi olmalı ve önerilen yöntemlerden yararlanarak önlem almalısınız. ARP zehirlenmesini önlemek için alabileceğiniz önlemler arasında şunlar yer alır:

  • Kimlik doğrulama sistemleri kullanın: Herhangi bir kişiden ya da kurumdan gelen verileri önce kimlik doğrulaması yapmadan değerlendirmeyin.
  • Güçlü şifreleme sistemleri kullanın: Ağ üzerinde gerçekleşen trafiğin uçtan uça güçlü sistemlerle şifrelenmesi kötü niyetli kişilerin bu trafiği ele geçirmesini önler. Bunun için SSL, TSH ve SSH gibi şifreleme sistemlerini tercih edebilirsiniz.
  • VPN kullanın: VPN veri gönderirken şifreli bir sistem kullanırken aynı zamanda içinden geçen verileri de şifrelemesi açısından son derece güvenlidir. ARP zehirlenmelerinden korunmanızı sağlar.
  • Paket filtreleme kullanın: Paket filtreleme ağ üzerinden gönderilen bütün paketleri çeşitli kaynak detayları açısından inceler. Güvenli olmadığı tespit edilen paketlerin size ulaşmasını önler ve bilgisayarınıza ARP saldırıları olmasının önüne geçer.
  • Anti- ARP yazılımı kullanın: Bu yazılımlar gönderilen verileri kontrol eder ve sahte olanların cihazınıza ulaşmasını ve bilgilerinize erişmesini önler.
  • Güçlü ağ şifresi kullanın: Ağ şifrenizi benzersiz ve 12 karakterden uzun olarak yaptığınız takdirde ağınızın güvende olmasını sağlayabilirsiniz.

ARP Nasıl Çalışır?

ARP zehirlenmesini tam olarak anlamak için öncelikle ARP nasıl çalışır konusunun kavranması gerekir. Aynı ağ üzerinde bulunan bir cihaz başka bir cihaza bağlanması için IP adresine ihtiyaç duyar. IP adresi öğrenmek için ARP ön belleği kontrol edilir. Ön bellekte adresin bulunması halinde iletişim kurulur. Yoksa MAC adresinin öğrenilmesi ve IP adresi ile eşleştirilmesi için ARP isteği gönderilir.

ARP isteği gönderildiğinde adres çözümlemesi yapılır. Çözümleme yapıldığında sadece doğru IP adresine sahip olan cihaz tarafından yanıt gönderilir. Bu şekilde ARP-MAC eşleşmesi yapılır ve adres ARP önbelleğine kaydedilir. Mesaj gönderen cihazın gönderileri karşıdaki cihazın veri bağlantı katmanı ile çevreleyerek iletilir.

Adres Çözümleme Protokolü Nelerden Oluşur?

Adres çözümleme protokolü bileşenleri incelendiğinde iki ana bileşene sahip olduğu görülür. Bu bileşenler; ARP isteği ve ARP yanıtı olarak karşımıza çıkar. İki bileşenin düzgün çalışması ile adres çözümleme protokolü görevini başarı ile yerine getirir. ARP’yi oluşturan iki ana bileşeni şu şekilde açıklamak mümkündür:

  • ARP isteği: Yerel ağda bulunan bir cihaz başka bir cihazla iletişim kurma isteğinde IP adresini bilmelidir. Bu adresi öğrenmek için ARP’ye istek gönderilir. ARP isteği alır ve IP adresi bilinen cihazın MAC adresinin olup olmadığını kontrol eder. Yoksa bunun için ağdaki cihazlara ARP isteği gönderilir. Gönderilen ARP istek mesajında hedef cihazın IP adresi istek gönderen cihazın IP ve MAC adreslerinin bilgisi olur.
  • ARP yanıtı: Mesajda IP adresi olan cihaz ARP isteğini alır ve buna cevap verir. Gönderilen yanıt içinde hedefin MAC adresi, gönderenin IP ve MAC adresleri bulunur. Bu ARP yanıtı sadece iletişim kurmak isteyen cihaza gönderir.

ARP bu iki bileşenden oluşmasına rağmen içinde bir de ön bellek bulundurur. Ön bellekte daha önce yapılan istekler ve alınan yanıtlarla oluşturulan IP/MAC adreslerine yer verir. Ön belleğine kaydettiği bilgiler ile daha sonra iletişim kurma isteği geldiğinde çok daha hızlı şekilde kurulması mümkün olmaktadır.

Gratuitous ARP yani karşılıksız ARP mesajları da yine ARP tarafından gönderilen mesajlar arasında yer alır. Karşılıksız ARP mesajı ağa bir cihaz ilk bağlandığında ya da MAC adresi değiştiğinde gönderilen mesajdır. Bu şekilde ARP ön bellekleri daha kolay güncellenir ve arama sonuçları daha hızlı elde edilir.

 

 

Şunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir