Las redes públicas gratuitas como las que hay en
aeropuertos, autobuses, estaciones, etc.. Pueden salvarte ahorrando datos móviles, pero pueden suponer
un gran peligro para la seguridad y la intimidad de nuestros datos.
Uno de los ataques mas sencillos de realizar y que no lleva
mas que un par de clicks de ratón es el conocido como MITM ( Man In The
Middle). Este tipo de ataques se realizan para capturar paquetes con información
que enviamos a través de la red a la que nos estamos conectando. Estos ataques
se dirigen hacia la ARP
de nuestro ordenador, ARP Spoofing.
El ARP ( Addres Resolution Protocol) es el protocolo de la
capa de la capa de enlace de datos que se encarga de encontrar las direcciones
físicas (Mac) de los dispositivos de red, bien sean otros ordenadores,
impresoras, routers, etc…
Funcionamiento del ARP
Por ejemplo, la
maquina 1 quiere conectar con el router para ir a Internet. Este manda al
broadcast un paquete preguntando por la
IP del router. El router devuelve un paquete dando su mac y
esta se almacena en el ARP.
Pero ¿ Qué pasa si capturamos ese paquete que dice donde
esta la mac del router y se la cambiamos por la de otro host? La maquina 1
entonces pensará que esta mandando a Internet, o mejor dicho a su puerta de
enlace. sus paquetes, pero en realidad estos están yendo a una tercera maquina.
Una vez allí los paquetes se quedarían y no devolverían la información
requerida de Internet, pero si realizamos el mismo proceso con el router haciéndole
creer que nosotros somos la maquina 1 y devolviéndoselos a la maquina1, podemos
cerrar la conexión haciendo que la maquina 1 ni se entere de que esta siendo
espiado.
Una vez estos paquetes de la maquina 1 son capturados se
puede sacar los datos que queramos (Usuarios, contraseñas,…).
¿Como podemos evitar este tipo de ataques?
Hay muchos programas que te realizan checkeos de ARP y de
trafico para asegurar que el camino está despejado y tener cuidado de a que
redes nos conectamos.
ARP Spoofing Legitimo
No todos los ARP Spoofing son ataques malintencionados, en
muchos casos se utilizan para el control de acceso a una red, haciendo que las
nuevas conexiones pasen por un registro o por ejemplo en hoteles para que sea
cual sea la IP que
tenga el cliente tenga acceso a Internet.
