arp address resolu on protocol
play

ARP Address Resolu,on Protocol Security Joo Paulo - PowerPoint PPT Presentation

Oct 31, 2022 •112 likes •319 views

ARP Address Resolu,on Protocol Security Joo Paulo Barraca jpbarraca@ua.pt 1 Networking Basics Communica,on in packet networks rely on several

  1. ARP ¡ Address ¡Resolu,on ¡Protocol ¡ Security ¡ ¡ João ¡Paulo ¡Barraca ¡ jpbarraca@ua.pt ¡ 1 ¡

  2. Networking ¡Basics ¡ • Communica,on ¡in ¡packet ¡networks ¡rely ¡on ¡ several ¡layers, ¡with ¡different ¡iden,fiers: ¡ – Applica,ons ¡use ¡TCP/UDP ¡ports ¡ – Hosts ¡use ¡IP ¡addresses ¡ – Interface ¡Cards ¡use ¡MAC ¡addresses ¡ • Communica,on ¡is ¡typically ¡made ¡between ¡ applica,ons ¡using ¡touples ¡<IP_Address:Port> ¡ and ¡a ¡protocol ¡(e.g. ¡TCP ¡or ¡UDP). ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 2 ¡

  3. Networking ¡Basics ¡ • When ¡a ¡packet ¡is ¡to ¡be ¡routed, ¡two ¡situa,ons ¡ may ¡occur: ¡ – The ¡packet ¡is ¡sent ¡to ¡the ¡des,na,on ¡host, ¡which ¡is ¡ in ¡the ¡same ¡IP ¡network. ¡ – The ¡packet ¡must ¡be ¡sent ¡to ¡a ¡next ¡hop ¡(gateway), ¡ un,l ¡it ¡reaches ¡the ¡des,na,on ¡IP ¡network. ¡ • In ¡both ¡cases, ¡packet ¡is ¡transmiYed ¡between ¡ physical ¡interfaces ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 3 ¡

  4. Networking ¡Basics ¡ Applica,on ¡ Applica,on ¡ HLP ¡ HLP ¡ HLP ¡ HLP ¡ IP ¡ IP ¡ IP ¡ IP ¡ SRC: ¡IP_A ¡ SRC: ¡IP_A ¡ SRC: ¡IP_A ¡ SRC: ¡IP_A ¡ DST: ¡IP_C ¡ DST: ¡IP_C ¡ DST: ¡IP_C ¡ DST: ¡IP_C ¡ MAC ¡ MAC ¡ MAC ¡ MAC ¡ SRC: ¡MAC_A ¡ SRC: ¡MAC_A ¡ SRC: ¡MAC_B ¡ SRC: ¡MAC_B ¡ DST: ¡MAC_B ¡ DST: ¡MAC_B ¡ DST: ¡MAC_C ¡ DST: ¡MAC_C ¡ Phy ¡ Phy ¡ Phy ¡ Phy ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 4 ¡

  5. Networking ¡Basics ¡ • IP ¡addresses ¡do ¡not ¡change ¡between ¡source ¡ and ¡des,na,on ¡ • MAC ¡addresses ¡are ¡valid ¡for ¡a ¡single ¡network ¡ segment ¡ – When ¡packet ¡is ¡routed, ¡MAC ¡address ¡of ¡next ¡hop ¡ must ¡be ¡found ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 5 ¡

  6. IP ¡to ¡MAC ¡mapping ¡ • Sta,c ¡configura,on ¡ – MAC ¡entries ¡of ¡all ¡hosts ¡configured ¡sta,cally ¡ • All ¡hosts ¡“know” ¡the ¡MAC ¡address ¡of ¡all ¡interfaces ¡of ¡all ¡ other ¡hosts ¡ – Does ¡not ¡scale! ¡ • Changing ¡a ¡single ¡interface ¡requires ¡upda,ng ¡all ¡other ¡ hosts ¡ • Dynamic ¡configura,on: ¡ARP ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 6 ¡

  7. Address ¡Resolu,on ¡Protocol ¡ RFC ¡826 ¡ • ARP: ¡find ¡MAC ¡address ¡of ¡an ¡Interface ¡which ¡is ¡in ¡a ¡ host ¡with ¡IP ¡address ¡ • RARP: ¡find ¡IP ¡address ¡of ¡host ¡having ¡an ¡interface ¡ with ¡the ¡given ¡MAC ¡ 32bit ¡IPv4 ¡Addresses ¡ ARP ¡ 48bit ¡Ethernet ¡Addresses ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 7 ¡

  8. Address ¡Resolu,on ¡Protocol ¡ 10.0.0.1 10.0.0.2 10.0.0.3 Who ¡has ¡10.0.0.3? ¡ • Send ¡ARP ¡Request ¡using ¡broadcast. ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 8 ¡

  9. Address ¡Resolu,on ¡Protocol ¡ 10.0.0.1 10.0.0.2 10.0.0.3 Me! ¡00:11:22:33:44:55 ¡ Not ¡me! ¡ • Reply ¡using ¡ARP ¡Response ¡using ¡unicast ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 9 ¡

  10. Address ¡Resolu,on ¡Protocol ¡ • Every ¡packet ¡sent ¡requires ¡two ¡MAC ¡address ¡ – Source ¡Address ¡is ¡known ¡ – Des,na,on ¡Address ¡must ¡be ¡determined ¡ • ARP ¡Cache ¡increases ¡performance ¡ – Caches ¡both ¡known ¡and ¡unknown ¡entries ¡ – Avoid ¡repea,ng ¡the ¡discovery ¡process ¡per ¡packet ¡ – Entries ¡have ¡a ¡large ¡life,me ¡(2 ¡minutes) ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 10 ¡

  11. ARP ¡Cache ¡ security@security:~$ arp -a � fog.av.it.pt (193.136.92.154) at 00:1e:8c:3e:6a:a6 [ether] on eth0 � atnog.av.it.pt (193.136.92.123) at 00:15:17:e6:6f:67 [ether] on eth0 � guarani.av.it.pt (193.136.92.134) at 00:0c:6e:da:19:87 [ether] on eth0 � aeolus.av.it.pt (193.136.92.136) at bc:ae:c5:1d:c6:53 [ether] on eth0 � João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 11 ¡

  12. ARP ¡Spoofing ¡ • MAC ¡addresses ¡can ¡be ¡modified ¡ ifconfig eth0 hw ether 00:11:22:33:44:55 � • Using ¡a ¡colliding ¡MAC ¡address ¡will ¡allow ¡ recep,on ¡of ¡network ¡traffic ¡for ¡other ¡hosts ¡ – Some ¡switches ¡limit ¡MAC ¡addresses ¡to ¡single ¡ports ¡ • Sending ¡ARP ¡packets ¡with ¡spoofed ¡addressed ¡ may ¡poison ¡the ¡cache ¡of ¡other ¡sta,ons ¡ – ARP ¡Poisoning ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 12 ¡

  13. ARP ¡Poisoning ¡ • Hosts ¡cache ¡informa,on ¡directly ¡from ¡ARP ¡ packets ¡ – No ¡other ¡verifica,on ¡is ¡done ¡ • New ¡informa,on ¡will ¡replace ¡exis,ng ¡entries ¡ – Great ¡for ¡allowing ¡network ¡dynamism ¡ – Very ¡bad ¡for ¡security ¡ • Possible ¡to ¡send ¡specially ¡cramed ¡packets ¡to ¡ create ¡specific ¡entries ¡in ¡remote ¡hosts ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 13 ¡

  14. ARP ¡Poisoning ¡ • When ¡receiving ¡an ¡ARP ¡Request: ¡ 10.0.0.2 ¡will ¡send ¡an ¡ARP ¡Reply ¡ But… ¡10.0.0.2 ¡will ¡also ¡“learn” ¡that ¡10.0.0.3 ¡is ¡at ¡ e0:f8:47:1b:1f:42 ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 14 ¡

  15. ARP ¡Poisoning ¡ • When ¡receiving ¡an ¡ARP ¡Reply ¡ ¡ • 10.0.0.3 ¡will ¡learn ¡that ¡10.0.0.246 ¡is ¡at ¡ 90:f6:52:f2:77:62 ¡ • …. ¡even ¡if ¡no ¡matching ¡request ¡as ¡made… ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 15 ¡

  16. ARP ¡Poisoning: ¡Consequences ¡ • Hosts ¡can ¡be ¡isolated ¡from ¡the ¡network ¡ – Create ¡fake ¡entries ¡for ¡all ¡other ¡hosts ¡ Eve Alice Bob 10.0.0.1 10.0.0.2 10.0.0.3 11:11:11:11:11:11 22:22:22:22:22:22 33:33:33:33:33:33 ARP ¡Request ¡ Who ¡has ¡10.0.0.2? ¡ GW I ¡am ¡10.0.0.3, ¡44:44:44:44:44:44 ¡ 10.0.0.254 00:11:22:33:44:55 • Alice ¡will ¡use ¡44:44:44:44:44:44 ¡when ¡talking ¡to ¡Bob ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 16 ¡

  17. ARP ¡Poisoning: ¡Consequences ¡ • Hosts ¡can ¡be ¡denied ¡communica,on ¡with ¡the ¡ outside ¡world ¡ Eve Alice Bob 10.0.0.1 10.0.0.2 10.0.0.3 11:11:11:11:11:11 22:22:22:22:22:22 33:33:33:33:33:33 ARP ¡Request ¡ ARP ¡Request ¡ Who ¡has ¡10.0.0.2? ¡ GW Who ¡has ¡10.0.0.254? ¡ ¡ 10.0.0.254 I ¡am ¡10.0.0.254, ¡44:44:44:44:44:44 ¡ I ¡am ¡10.0.0.2, ¡44:44:44:44:44:44 ¡ 00:11:22:33:44:55 João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 17 ¡

  18. ARP ¡Poisoning: ¡Consequences ¡ • Traffic ¡between ¡two ¡hosts ¡can ¡be ¡intercepted ¡ (MitM) ¡ Eve Alice Bob 10.0.0.1 10.0.0.2 10.0.0.3 11:11:11:11:11:11 22:22:22:22:22:22 33:33:33:33:33:33 ¡ ARP ¡Request ¡ ARP ¡Request ¡ Who ¡has ¡10.0.0.2? ¡ GW Who ¡has ¡10.0.0.254? ¡ 10.0.0.254 I ¡am ¡10.0.0.254, ¡11:11:11:11:11:11 ¡ I ¡am ¡10.0.0.2, ¡11:11:11:11:11:11 ¡ 00:11:22:33:44:55 – Then ¡Eve ¡will ¡forward ¡traffic ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 18 ¡

  19. ARP ¡Poisoning: ¡Avoidance ¡ • Use ¡sta,c ¡entries ¡ – No ¡resolu,on ¡process ¡is ¡triggered ¡ – Colliding ¡Informa,on ¡from ¡ARP ¡packets ¡is ¡ discarded ¡ • Behaviour ¡detec,on ¡ – Detect ¡ARP ¡Replies ¡without ¡Request ¡ – Detect ¡repeated ¡Requests ¡from ¡same ¡host. ¡ ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 19 ¡

  20. ARP ¡Poisoning: ¡Avoidance ¡ • Use ¡monitoring ¡somware ¡ – Somware ¡watches ¡for ¡MAC ¡changes ¡ • Network ¡administrator ¡is ¡no,fied ¡ – ARP ¡Poison ¡is ¡not ¡actually ¡avoided! ¡ • Port ¡based ¡packet ¡filtering ¡at ¡switch ¡ingress ¡ – Spoofed ¡ARP ¡packets ¡are ¡dropped ¡ – Only ¡possible ¡in ¡sta,c ¡scenarios ¡ ¡ João ¡Paulo ¡Barraca ¡<jpbarraca@ua.pt> ¡ 20 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

TCP/IP CIS 218/238 Internet Protocol (IP) The Internet Protocol (IP) is responsible for

TCP/IP CIS 218/238 Internet Protocol (IP) The Internet Protocol (IP) is responsible for

TCP/IP CIS 218/238 Internet Protocol (IP) The Internet Protocol (IP) is responsible for ensuring that data is transferred between two Intenret hosts based on a 32 bit address. To be ROUTABLE, a protocol must specify a NETWORK ADDRESS

899 views • 22 slides
What is En#ty Resolu#on? Problem of idenBfying and

What is En#ty Resolu#on? Problem of idenBfying and

En#ty Resolu#on CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 18 : 590.02 Spring 13 1 What is En#ty Resolu#on? Problem of idenBfying and

921 views • 64 slides
Recap: En#ty Resolu#on Problem of idenBfying and linking/grouping

Recap: En#ty Resolu#on Problem of idenBfying and linking/grouping

En#ty Resolu#on: Blocking CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 19 : 590.02 Spring 13 1 Recap: En#ty Resolu#on Problem of idenBfying

807 views • 38 slides
Internetworking Internetworking Address Resolution Protocol Address Resolution Protocol z

Internetworking Internetworking Address Resolution Protocol Address Resolution Protocol z

Internet Protocol Suite: Transport Internet Protocol Suite: Transport TCP: Transmission Control Protocol Byte stream transfer Internet Protocol Suite Internet Protocol Suite Reliable, connection-oriented service Point-to-point

374 views • 3 slides
Overview/Questions What does Internet Protocol actually do? What is an IP address? How

Overview/Questions What does Internet Protocol actually do? What is an IP address? How

CS101 Lecture 6: Internetworking: Internet Protocol, IP Addresses, Routing, DNS John Magee 8 July 2013 Some images courtesy Wikimedia Commons 1 Overview/Questions What does Internet Protocol actually do? What is an IP address? How

495 views • 18 slides
CBCN4103 The identifier used in the IP layer of the TCP/IP protocol suite to identify each

CBCN4103 The identifier used in the IP layer of the TCP/IP protocol suite to identify each

CBCN4103 The identifier used in the IP layer of the TCP/IP protocol suite to identify each device connected to the Internet is called the Internet address or IP address. An IP address is a 32-bit address that uniquely and universally

690 views • 53 slides
Multicast and Unicast MAC Address Asignment Protocol (MUMAAP) Antonio de la Oliva IDCC, UC3M

Multicast and Unicast MAC Address Asignment Protocol (MUMAAP) Antonio de la Oliva IDCC, UC3M

omniran-19-0030-00-CQ00 Multicast and Unicast MAC Address Asignment Protocol (MUMAAP) Antonio de la Oliva IDCC, UC3M omniran-19-0030-00-CQ00 Introduction MUMAAP has two variants: MASAP: MAC Address Self-Assignment Protocol. MASAP

223 views • 11 slides
Outline The IP protocol 15-441/641: Computer Networks IPv4 The Internet Protocol IPv6

Outline The IP protocol 15-441/641: Computer Networks IPv4 The Internet Protocol IPv6

9/16/2019 Outline The IP protocol 15-441/641: Computer Networks IPv4 The Internet Protocol IPv6 Fall 2019 Profs Peter Steenkiste &amp; Justine Sherry IP in practice Network address translation Tunnels ARP

90 views • 6 slides
What is i i KP KP? ? i KP i KP: : i i - -Key Key- -Protocol Protocol What is i

What is i i KP KP? ? i KP i KP: : i i - -Key Key- -Protocol Protocol What is i

What is i i KP KP? ? i KP i KP: : i i - -Key Key- -Protocol Protocol What is i -Key-Protocol, i = 1, 2, 3, Family of protocols Secure electronic payment Based on credit card payments Christopher Hsu Can be extended

407 views • 4 slides
Very high-resolu.on numerical modeling for climate extremes in

Very high-resolu.on numerical modeling for climate extremes in

Very high-resolu.on numerical modeling for climate extremes in Midwest U.S. Ashish Sharma 1 , Joe Fernando 1 , Jessica Hellmann 1 , Ed Bensman 1 , Alan Hamlet

827 views • 29 slides
Low resolu*on power spectra of the data with gaps E.

Low resolu*on power spectra of the data with gaps E.

Low resolu*on power spectra of the data with gaps E. Churazov (MPA) P.Arvalo, P., I.Zhuravleva, C.Hernndez-Monteagudo, M.Revnivtsev Evalua*ng power

457 views • 21 slides
Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data (contd)

Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data (contd)

Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data (contd) CompSci 590.03 Instructor: Ashwin Machanavajjhala Slides adapted from [Singla et al ICDM06],

588 views • 31 slides
Adaptive Address for Next Generation IP Protocol in Hierarchical Networks Haoyu Song, Zhaobo

Adaptive Address for Next Generation IP Protocol in Hierarchical Networks Haoyu Song, Zhaobo

Adaptive Address for Next Generation IP Protocol in Hierarchical Networks Haoyu Song, Zhaobo Zhang, Yingzhen Qu, James Guichard Futurewei Technologies, USA Motivation Short messages Energy sensitive Delay sensitive

643 views • 15 slides
Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data CompSci

Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data CompSci

Collec&amp;ve En&amp;ty Resolu&amp;on in Rela&amp;onal Data CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 20 : 590.02 Spring 13 1 Recap:

718 views • 40 slides
Sensi&amp;vity of Tropical Cyclones to Resolu&amp;on, Convec&amp;on

Sensi&amp;vity of Tropical Cyclones to Resolu&amp;on, Convec&amp;on

Sensi&amp;vity of Tropical Cyclones to Resolu&amp;on, Convec&amp;on Scheme and Ocean Flux Parameteriza&amp;on over Eastern Tropical Pacific and Tropical North

574 views • 22 slides
Civil Resolution Tribunal Update Civil Resolu+on Tribunal Amendment Act

Civil Resolution Tribunal Update Civil Resolu+on Tribunal Amendment Act

Shannon Salter, Chair BCCAT Education Conference, Vancouver, BC October 5-6, 2015 Civil Resolution Tribunal Update Civil Resolu+on Tribunal Amendment Act Internet as an A2J tool Solu0on

600 views • 26 slides
Virtualization &amp;&amp; (and) || (or) ^^ (exor) Security Usual OS diagram Traditional

Virtualization &amp;&amp; (and) || (or) ^^ (exor) Security Usual OS diagram Traditional

Virtualization &amp;&amp; (and) || (or) ^^ (exor) Security Usual OS diagram Traditional kernel: Control HW access CPU (timesharing) (virtual) memory Disk (File system) Devices (net, console, video, audio etc) Kernel

614 views • 18 slides
CNT5410 - Computer and Network Security Review/Wrapup Professor Kevin Butler Fall 2015 Florida

CNT5410 - Computer and Network Security Review/Wrapup Professor Kevin Butler Fall 2015 Florida

CNT5410 - Computer and Network Security Review/Wrapup Professor Kevin Butler Fall 2015 Florida Institute for Cyber Security (FICS) Review What did we talk about this semester? Cryptography secret vs public-key key exchange

828 views • 18 slides
A Strategy for Security Testing Industrial Firewalls Thuy D. Nguyen Steve C. Austin Cynthia E.

A Strategy for Security Testing Industrial Firewalls Thuy D. Nguyen Steve C. Austin Cynthia E.

A Strategy for Security Testing Industrial Firewalls Thuy D. Nguyen Steve C. Austin Cynthia E. Irvine Department of Computer Science Naval Postgraduate School December 10, 2019 Nguyen, Austin, Irvine (NPS) Security Testing ICS Firewalls 1

643 views • 35 slides
The Dark Side of Operational Wi-Fi Calling Services Tian Xie 1 , Guan-Hua Tu 1 , Chi-Yu Li 2 ,

The Dark Side of Operational Wi-Fi Calling Services Tian Xie 1 , Guan-Hua Tu 1 , Chi-Yu Li 2 ,

The Dark Side of Operational Wi-Fi Calling Services Tian Xie 1 , Guan-Hua Tu 1 , Chi-Yu Li 2 , Chunyi Peng, Mi Zhang 1 1 Michigan State University 2 National Chiao Tung University 3 Purdue University Wi-Fi Calling Services Wi-Fi Calling

621 views • 31 slides
Atlan?cWave-SDX: An Interna?onal SDX to Support Science Data Applica?ons Jeronimo A. Bezerra and

Atlan?cWave-SDX: An Interna?onal SDX to Support Science Data Applica?ons Jeronimo A. Bezerra and

Atlan?cWave-SDX: An Interna?onal SDX to Support Science Data Applica?ons Jeronimo A. Bezerra and Joaqun Chung &lt;jbezerra@fiu.edu&gt;, &lt;joaquin.chung@gatech.edu&gt; Outline Introducing LSST as an Use Case Presen?ng LSST

371 views • 18 slides
NuFirewall Open-source authenticating firewall NuFirewall - RMLL 2010 NuFirewall - RMLL 2010

NuFirewall Open-source authenticating firewall NuFirewall - RMLL 2010 NuFirewall - RMLL 2010

NuFirewall Open-source authenticating firewall NuFirewall - RMLL 2010 NuFirewall - RMLL 2010 Who's that guy ? Eric Leblond CTO EdenWall Technologies NuFW project leader Netfilter developper Ulogd2 maintener Regit

1.06k views • 24 slides
IoT, SDR, and Car Security Aaron Luo Who am I Aaron Luo Come from Taiwan Start

IoT, SDR, and Car Security Aaron Luo Who am I Aaron Luo Come from Taiwan Start

IoT, SDR, and Car Security Aaron Luo Who am I Aaron Luo Come from Taiwan Start security research since 15 th Community Experience CHROOT/HITCON (security group) - member III,CSIST (government organizations) - training course

1.36k views • 110 slides
IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1

IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1

IPv6 Security awareness By Musa Stephen HONLUE Trainer@AFRINIC Stephen.honlue@afrinic.net 1 04/12/2015' Presentation Objectives ! Create awareness of IPv6 Security implications. ! Highlight technical concepts on IPv6 weaknesses ! Describe

822 views • 36 slides

More recommend