Сравнительный Тест Программ, Предотвращающих Атаки На Таблицу Arp

В последнее время появился большой интерес( 1 , 2 ) называется программой ДроидОвца , перехватывая учетные записи пользователей онлайн-сервисов, использующих их через общедоступный Wi-Fi. На исконный русский вопрос: «что делатьЭ» кто-то предложит использовать программы для защиты от такого типа атак, написанные для Android. Поэтому я решил их протестировать.

И я это проверял давным-давно (ещё в 2008 году) с помощью написанной мною программы ARPBuilder , который был создан для проверки уязвимостей различных РС? к ARP-спуфингу ( подробнее ):



Собственно, мне удалось найти только 2-х кандидатов на тесты: ДроидОвцаОхранник И shARPWatcher (для полноценной работы обеим программам требуется root-доступ).

Об успехе атаки я судил по таблице ARP моего экспериментального Android-устройства.

Я снимал показания с помощью программы Чистый статус :



В ходе испытаний было проведено 2 типа атак: 1. Ответы ARP (наиболее распространенный тип атаки).

2. ARP-запросы (более редкий тип атаки, но чаще всего успешный при использовании разных МС с функцией защиты от ARP-спуфинга)

DroidSheepGuard первым прошел испытание.

Однако обратив внимание на верхний ползунок, я уменьшил интервал (как оказалось, это интервал проверки изменений ARP-таблицы) до 1 минуты и меня ждало долгожданное окно с отключением Wi-Fi.



Поскольку программа отслеживает любые изменения существующих записей в таблице ARP, не имеет значения, какому из двух типов атак подвержено ваше Android-устройство.

shARPWatcher

Хотя запускал как сообщается на сайте программы, сначала она, потом подключение к сети Wi-Fi. В общем, вердикт прост: используйте DroidSheepGuard с минимальным интервалом проверки.

А еще лучше вообще не заходить в свои аккаунты из публичных сетей.

Теги: #arp-спуфинг #ARP #спуфинг #защита #информационная безопасность

• Бесплатные Статьи Для Вашего Веб-Сайта

  19 Oct, 24

• Как Действительно Создать Загрузочный Диск

  19 Oct, 24

• Вопросы По Cisco Ccna, Ccnp, Ccent И Comptia Network+ И Security+: Vlan, Syn-Атаки И Многое Другое!

  19 Oct, 24

• Отслеживайте Эффективность Бизнеса С Помощью Облачного Учета Sage

  19 Oct, 24

• Гиперссылки В Формате «Ed2K://...» И Их Применение. Часть 1: Описание Формата Гиперссылки Файла Ed2K

  19 Oct, 24

• Faq: Новые Ограничения На Использование Сервисов Docker С 1 Ноября 2020 Года

  19 Oct, 24

• Fxaa — Новый Алгоритм Сглаживания От Nvidia

  19 Oct, 24

• Процессор, Он Же Чипсет, Он Же Чип, Он Же Платформа, Он Же Система-На-Чипе Или На Что Обратить Внимание При Выборе

  19 Oct, 24

• Барак Обама Также Ведет Подкасты

  19 Oct, 24

• Cisco Возвращается В Сегмент Безопасности Персональных Компьютеров

  19 Oct, 24