SóProvas

ID
622174
Banca
CESPE / CEBRASPE
Órgão
CBM-DF
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, a respeito da prevenção e do
tratamento de incidentes em redes de computadores.

O ARP spoofing pode ser evitado com a utilização de firewalls pessoais.

Alternativas
Comentários
  • Fonte: Site Viva o Linux

    ARP-Poisoning     ou ARP Spoofing é um tipo de ataque no qual uma falsa resposta ARP (Adress Resolution Protocol) é enviada à uma requisição ARP original. Recebendo uma resposta falsa, o roteador pode ser convencido a enviar dados destinados ao computador 1 para o computador 2, e o computador por último redireciona os dados para o computador 1. Se o envenenamento ocorre, o computador 1 não tem idéia do redirecionamento das informações. A atualização do cache do computador alvo (computador 1) com uma entrada falsa é chamado de Poisoning (envenenamento).

    Tentando traduzir o conceito: Ocorre o envenamento, quando o hacker (man-in-the-midle), insere uma falsa resposta ARP, que faz com que o solicitante acredite que está recebendo os dados da fonte correta, mas não. O Hacker mascara seu IP, e faz com que este vá para o cache ARP do solicitante. Quando o cache ARP do solicitante é atualizado, o falso endereço IP passa a ficar lá, como se fosse legítimo e irá  receber e devolver informações, tornando a rede extremamente vulnerável.

    Para fornecer proteção contra este tipo de ataque, o firewall deve ser aplicado na rede, e não firewall pessoal. Esta é uma proteção a mais, porém não serve sozinha para impedir o ataque.
  • Discordo do comentário acima.

    O erro da questão está em afirmar que firewall protege contra esse tipo de ataque. O firewall pode fornecer proteção contra ataques de atacantes externos à rede, pois ele atua inter-redes.

    O firewall não possui qualquer efetividade contra ataques intra-redes. E o ARP spoofing é um ataque interno a rede.
  • Não sei pq deram bom p/ comentário de cima. A primeiro comentário estar certo, pois ARP spoofing trabalha na inter rede ou na intra rede
    Livro Seg De Informação:
    "ARP Spoofing is a method someone such as a hacker could use to redirect traffic from a computer through the hacker's computer and then to the internet"

    Erro está no fato que firewalls não evita o problema, devido os dados enviado pela ameaça terem o mesmo cabeçalhado dos pacotes do protocolo ARP.

    Neste post, tem um artigo que fala os conceitos, ataques, consequencias e como proteger o PC sobre esse ataque.:
    http://imasters.com.br/artigo/10117/seguranca/arp_poisoning/
  • Só um último ponto, o ARP spoofing é apenas intrarede. O protocolo ARP só funciona dentro de uma mesma subrede. Ele vai atuar na camada 2 ISO/OSI (ou seja, para identificar o MAC), não faz sentido em falar de ARP interrede. Por isso que esse ataque acontece apenas dentro de uma subrede.
    Agora, firewalls pessoais vão atuar no host. Entretanto, eles não cuidam da camada 2. Quando um computador receber um ARP spoofado, o firewall não vai conseguir identificar nessa camada. Por isso um firewall não é efetivo para esse tipo de ataque.