Uma técnica usada para a preparação de um ataque “man-in-the...

Próximas questões
Com base no mesmo assunto
Q2669401 Segurança da Informação

Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

**Alternativa correta: A - Entradas ARP estáticas.**

O ataque man-in-the-middle é uma técnica em que um atacante intercepta a comunicação entre duas partes sem que elas percebam, podendo modificar ou espiar os dados. Um método comum para facilitar esse tipo de ataque na rede é o ARP poisoning (ou ARP spoofing), que envolve o envio de mensagens ARP forjadas para manipular a tabela ARP de um dispositivo, associando um endereço IP a um endereço MAC falso.

Entradas ARP estáticas são uma contramedida eficaz contra ARP poisoning, pois consistem em configurar manualmente as tabelas ARP com associações IP-MAC fixas, eliminando a possibilidade de que essas associações sejam alteradas por mensagens ARP falsificadas. Isso impede que um atacante consiga enganar os dispositivos na rede.

Alternativas incorretas:

B - Desabilitar o protocolo ARP. Desabilitar o ARP não é viável, pois é um protocolo essencial para o funcionamento das redes locais. Sem ele, os dispositivos não conseguiriam resolver endereços IP para endereços MAC, inviabilizando a comunicação na rede local.

C - Substituir o protocolo ARP pelo RARP. O RARP (Reverse ARP) é utilizado para a configuração de dispositivos sem disco e tem um propósito diferente, o de resolver um endereço IP a partir de um endereço MAC. Não substitui o ARP em uma rede moderna e não resolve a questão do spoofing.

D - Habilitar a funcionalidade de 3-way handshake do protocolo ARP. Não existe uma funcionalidade de "3-way handshake" no protocolo ARP. Esse conceito é utilizado no TCP para garantir a confiabilidade da conexão, mas não se aplica ao ARP.

E - Desabilitar o uso de Proxy ARP. O Proxy ARP é uma técnica usada para permitir que uma rede resolva endereços IP fora de sua sub-rede sem a necessidade de roteamento. Desabilitá-lo não protege contra ARP poisoning.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo