最近会陆续抽时间聊聊网络协议的缺陷,大纲如下:
-
接口层安全缺陷
-
网络层安全缺陷
-
传输层安全缺陷
-
应用层安全缺陷
每层都挑比较常见的说,因为能力和时间精力的关系,不能非常详细的覆盖到每一种缺陷,见谅。
一、接口层安全缺陷
这个层面主要讲ARP协议缺陷。
图片来源于 中国网络安全审查技术与认证中心 培训PPT
先看看ARP协议的格式。
这个格式里面的细节就不用写了,写了也记不住,需要的时候再查一下吧。
ARP欺骗原理
1、ARP工作原理
ARP是Address Resolution Protocol的缩写,也就是地址解析协议。作用是把IP地址解析成MAC地址的。
为啥要这个解析呢?
打一个不精确到比喻,就像我们送快递,只知道收快递人的名字(IP)是不够的,我们还需要知道具体的地址(MAC地址),那么ARP就像是调查员,帮查名字对应的地址是啥。然后根据地址来送快递。
那么这个ARP调查员是怎么调查的呢?
调查员有一个小区大广播,Ta收到调查需求后会向社区发送广播。
“注意注意,张山张山(192.168.1.2),你家MAC地址是多少?”
张山听到广播就会给调查员回一个呼叫信息。
“我是张山(192.168.1.2),我家MAC地址是(00-a1-b2-c3-d4-e5)。”
就这样,通过ARP,我们就知道了应该把快递发到哪里去了。
在局域网络中,主机A需要把信息发给主机B时,就是利用了ARP协议去广播,然后拿到主机B的MAC地址,从而发送信息给主机B的。
ARP还有缓存表。
如果每次广播都查询一遍MAC地址,太麻烦了,因此通过ARP协议得到MAC地址后,主机会将解析后的MAC地址存放在ARP缓存表里。下次再和该主机通信就不用再通过ARP协议查找MAC地址了。
但是这张表也不能太固定,因为有时候动态IP会变化。所以可以设置过一段时间(一般以分钟计算),如果B一直没和A通信,B的MAC地址就会从表中删除,下次A需要通信时再通过ARP协议重新得到B的MAC地址。
2、ARP的缺陷
缺陷比较容易思考,当调查员广播的时候,王舞听到了,他想把快递包骗到自己家里来,就会回一个信息说:“我是张山,我的MAC地址是00-a1-b2-c3-d5-e6。”
调查员没啥斗争经验,是一个对小区所有住户充满信任的人。Ta不验证信息的真伪。那么调查员ARP就告诉快递员张山的地址就是王舞家,于是属于张山的包裹就被源源不断的送到王舞家去了。
有小伙伴会问:“张山和王舞都同时听到广播并回答了,ARP调查员应该相信谁呢?”
答曰:“谁反应快就相信谁。”
并且,很多时候,王舞不需要听到广播再回答,他可以主动的发一个信息去欺骗别人。
那么在网络中怎么去解决ARP欺骗问题呢?
1、IPv6没有ARP协议,后面用IPv6了就没有这个问题。
2、通过VLAN隔离网络流量,使得广播范围缩小。
3、使用安全设备或软件,比如防火墙、IDS、IPS等。
参考文章:https://www.freebuf.com/column/176460.html
(未完待续)
原文始发于微信公众号(透明魔方):聊聊网络协议的缺陷(ARP)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论