Sicurezza  »  Articoli  »  Nessuna selezione 

Introduzione

Nel 1960 nacquero le prime infrastrutture di rete (LAN) inizialmente basate su un sistema a Bus, ogni PC era collegato in modo lineare attraverso un cavo di rete. Le reti BUS riconoscibili facilmente per l'assenza di un Hub e dai connettori BNC, anziché gli attuali RJ45, presentavano un'importante falla si sicurezza, tutti i dati potevano essere intercettati ed eventualmente manipolati, inoltre il guasto di un terminale avrebbe compromesso le comunicazioni di tutta la rete.

Successivamente vennero alla luce le reti ad anello con l'intento di migliorare la velocità di scambio dati ma anche esse potevano essere facilmente intercettate da chiunque fosse collegato in rete. L'intercettazione era possibile poiché ogni singolo dato veniva inviato in broadcasting su tutta la rete, il dato inviato da Topolino per Pippo raggiungeva realmente anche tutti gli altri utenti della rete e veniva scartato dai PC che non erano i destinatari originari grazie ad un confronto con l'indirizzo IP.

Infine nacquero le attuali Reti a stella, caratterizzate da un punto centrale (SWITCH) o un elaboratore con diversi terminali collegati ad esso. Le reti a stella portarono notevoli migliorie:

• Comunicazioni difficilmente intercettabili tra i vari terminali;
• Minor traffico di rete e pertanto maggior velocità di velocità;
• Il guasto di un terminale non avrebbe influenzato il funzionamento della rete.

Lo switch permette di determinare qual è il PC destinatario dei dati prima di inviare il pacchetto sfruttando una tabella (CAM Table) che associa l'indirizzo IP al rispettivo MAC Address della scheda ethernet, l'associazione avviene grazie al protocollo di rete ARP, acronimo di Address Resolution Protocol.

ARP Poisoning

L'ARP Poisoning è una tecnica che permette di inserirsi in maniera completamente invisibile tra due PC all'interno della stessa infrastruttura di rete, permettendoci di intercettare ed eventualmente modificare i dati che i terminali si stanno scambiando.

L'attacco si basa sull'assenza di un sistema di autenticazione nel protocollo di rete ARP, l'attaccante andrà ad "avvelenare" la cache dei terminali, contenente le associazioni tra MAC e IP introducendo i dati del terminale attaccante.

Topolino convinto di inviare un dato a Pippo realmente comunicherà con l'attaccante, quest'ultimo una volta analizzati i dati li invierà a Pippo facendogli credere che sia Topolino il mittente. Questa tecnica viene anche nominata MITM acronimo di Man In The Middle perché l'attaccante si inserisce tra due interlocutori ed è in grado di leggere, inserire o modificare a piacere, messaggi tra le due parti.

Altri articoli

Altre guide

Altre newsletter