ARP缓存感染攻击解析(3)

嘿ARP，你知道哪个骗你的设备不在你的字典中吗？

网络的设计者可能出于高效的考虑将ARP的对话过程设计得如此简单。不幸的是，这种简单也带来了巨大的安全隐患。知道为什么在我对ARP的简短描述中没有提到任何形式的认证方法吗？答案是，ARP根本就没有。

ARP认为通信双方都是安全可信的，实际上就是好骗的。当一个网络中的设备发出去一个广播ARP请求时，它只是简单的相信当收到一个ARP响应时，这个响应真的是来自正确的设备 (因为按照协议只有IP地址对应的设备才会发出相应报文，译者注)。ARP没有提供任何方法去认证响应的设备就真是如它报文里所说的那台。实际上，许多操作系统实现ARP时都是尽管没有发出任何ARP请求但仍然接受来自其他设备的ARP响应。

好了，想象自己是一个恶意的黑客。你刚刚才知道ARP协议没有任何认证ARP响应的方法。你已经知道了很多设备在没有发出任何请求的情况下仍然接受响应。嗯，我为什么不能制造一个完美有效但是恶意的，包含任何我自己选择的IP地址和MAC地址的ARP响应报文？由于受害者的计算机会盲目地接受这个ARP响应并添加到它的ARP映射表中，因此让受害者那极易受骗的计算机将任何我选的IP地址关联到任何MAC地址。更进一步，我能广播我做的假冒ARP响应到受害者的整个网络中，欺骗网络中所有的计算机。哇哈哈哈哈！

回到现实中来。现在你可能知道了为什么这种常用技术叫做ARP缓存中毒 (或者叫ARP中毒)：攻击者欺骗你的局域网中的设备，误导或者 “毒害” 它所知道其他设备的位置。这种恐怖而又简单的攻击使攻击者给网络带来了巨大的危害，后面将会描述到。

你的所有ARP报文都是我们的！

这种使攻击者能关联任何IP地址和MAC地址的能力让其可以进行很多种攻击，包括拒绝服务攻击(DoS, Denial of Service)，中间人攻击(Man in the Middle)和MAC洪泛(MAC Flooding)。

拒绝服务

一个黑客可以只做简单的操作就将一个重要的IP地址和一个错误的MAC地址绑定。例如，黑客可以发送一个ARP响应报文 (到你的计算机) 将你所在网络的路由器 (即我们常说的网管，译者注) IP地址和一个根本不存在的MAC地址绑定起来。你的计算机一位它知道默认网关在哪，但是事实上它的所有数据包，其目的地址都不在这个网络的网段上 (因为那个不存在的MAC不在此局域网的网段上，译者注) ，它们最后消逝在了无尽的比特流中 (即因数据包的生命周期到了而信号消失，译者注)。仅仅这一下，黑客就能阻止你连上因特网。