Seguridad en Redes Informáticas: Tipos de Amenazas y Funcionamiento del Protocolo ARP

Clasificado en Informática

Escrito el en español con un tamaño de 4,17 KB

Principales Amenazas en las Comunicaciones de Red

Las amenazas en las comunicaciones podemos dividirlas en cuatro grandes grupos:

  • Interrupción: El servicio del sistema o los datos en una comunicación se pierden, quedan inutilizados o no están disponibles.
  • Interceptación: Un elemento no autorizado consigue un acceso a un determinado objeto.
  • Modificación: El atacante consigue el acceso y puede modificar el objeto; es posible incluso su destrucción.
  • Fabricación: Se realiza una modificación para conseguir un objeto similar al atacado, de forma que sea difícil distinguir entre el objeto original y el atacado.

Técnicas de Ataques Informáticos en Redes

Encontramos diversas técnicas de ataque informáticos en redes, las cuales son:

  • Ataque de Denegación de Servicio (DoS): El ataque DoS es un caso de interrupción de servicio. Consiste en hacer que un servicio sea inaccesible, provocando la pérdida de la conectividad de la red por el consumo del ancho de banda o la sobrecarga de los recursos del ordenador de la víctima. Mediante botnets o redes zombi, se pueden llegar a controlar miles de máquinas para realizar ataques distribuidos (DDoS).
  • Sniffing: Es una técnica de interceptación que consiste en rastrear monitorizando el tráfico de red.
  • Man in the Middle (MitM): Representa una técnica de interceptación y modificación de identidad. El atacante supervisa una comunicación entre dos partes, falsificando la identidad y recibiendo el tráfico en los dos sentidos.
  • Spoofing: Técnica de fabricación que consiste en suplantar la identidad o realizar falsificaciones de IP, MAC, web o correo electrónico (mail).
  • Pharming: Es una técnica de modificación que consiste en la explotación de una vulnerabilidad en el software de servidores DNS. Esto permite modificar las tablas DNS redirigiendo un nombre de dominio a una dirección distinta, falsificada y, probablemente, fraudulenta.

El Protocolo ARP (Address Resolution Protocol)

ARP es un protocolo de la capa de enlace de datos responsable de encontrar la dirección MAC que corresponde a una determinada dirección IP. Para ello, se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast, con MAC = FF:FF:FF:FF:FF:FF) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde.

Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga del sistema. El protocolo ARP permite que la dirección de Internet sea independiente de la dirección Ethernet, pero esto solo funciona si todas las máquinas lo soportan.

Estándares y Documentación

El protocolo ARP está documentado en el RFC 826. Por otro lado, el protocolo RARP realiza la operación inversa y se encuentra descrito en el RFC 903.

ARP en Entornos Ethernet

En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas). Para realizar esta conversión, el nivel de enlace utiliza las tablas ARP; cada interfaz tiene asignada tanto una dirección IP como una dirección física MAC.

Casos de Uso del Protocolo ARP

ARP se utiliza en cuatro casos referentes a la comunicación entre dos hosts:

  1. Cuando dos hosts están en la misma red y uno quiere enviar un paquete a otro.
  2. Cuando dos hosts están sobre redes diferentes y deben usar un gateway o router para alcanzar al otro host.
  3. Cuando un router necesita enviar un paquete a un host a través de otro router.
  4. Cuando un router necesita enviar un paquete a un host de la misma red.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Protocolo Ciberseguridad Pharming Dfsdf MITM Seguridad Informática ARP RFC 826 Spoofing Ethernet DoS IP Sniffing Amenazas Redes MAC