Uma técnica usada para a preparação de um ataque “man-in-the...
Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
**Alternativa correta: A - Entradas ARP estáticas.**
O ataque man-in-the-middle é uma técnica em que um atacante intercepta a comunicação entre duas partes sem que elas percebam, podendo modificar ou espiar os dados. Um método comum para facilitar esse tipo de ataque na rede é o ARP poisoning (ou ARP spoofing), que envolve o envio de mensagens ARP forjadas para manipular a tabela ARP de um dispositivo, associando um endereço IP a um endereço MAC falso.
Entradas ARP estáticas são uma contramedida eficaz contra ARP poisoning, pois consistem em configurar manualmente as tabelas ARP com associações IP-MAC fixas, eliminando a possibilidade de que essas associações sejam alteradas por mensagens ARP falsificadas. Isso impede que um atacante consiga enganar os dispositivos na rede.
Alternativas incorretas:
B - Desabilitar o protocolo ARP. Desabilitar o ARP não é viável, pois é um protocolo essencial para o funcionamento das redes locais. Sem ele, os dispositivos não conseguiriam resolver endereços IP para endereços MAC, inviabilizando a comunicação na rede local.
C - Substituir o protocolo ARP pelo RARP. O RARP (Reverse ARP) é utilizado para a configuração de dispositivos sem disco e tem um propósito diferente, o de resolver um endereço IP a partir de um endereço MAC. Não substitui o ARP em uma rede moderna e não resolve a questão do spoofing.
D - Habilitar a funcionalidade de 3-way handshake do protocolo ARP. Não existe uma funcionalidade de "3-way handshake" no protocolo ARP. Esse conceito é utilizado no TCP para garantir a confiabilidade da conexão, mas não se aplica ao ARP.
E - Desabilitar o uso de Proxy ARP. O Proxy ARP é uma técnica usada para permitir que uma rede resolva endereços IP fora de sua sub-rede sem a necessidade de roteamento. Desabilitá-lo não protege contra ARP poisoning.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo