Address resolution protocol optimization

This paper proposes an improved Address Resolution Protocol (ARP) for Ethernet-based networks. In the proposed alternative method, the ARP request packets are not broadcasted but instead unicasted to an ARP server which will have all the mappings of all the hosts connected to the network. This significantly reduces ARP signaling and processing overhead. The ARP server obtains the mappings through a novel passive method that does not introduce additional overhead in the network. Furthermore, the use of the ARP server makes it much easier to secure the network against certain attacks like ARP poisoning

Network security attacks. ARP Poisoning case study

Arp poisoning is one of the most common attacks in a switched network. A switch is a network device that limits the ability of attackers that use a packet sniffer to gain access to information from internal network traffic. However, using ARP poisoning the traffic between two computers can be intercepted even in a network that uses switches. This method is known as man in the middle attack. With this type of attack the affected stations from a network will have invalid entries in the ARP table. Thus, it will contain only the correspondence between the IP addresses of the stations from the same network and a single MAC address (the station that initiated the attack). In this paper we present step by step the initiation of such an attack in a network with three computers. We will intercept the traffic between two stations using the third one (the attacker).network, security, attacks, arp poisoning, mac.

PENGUJIAN KEAMANAN JARINGAN TERHADAP SERANGAN ARP POISONING (STUDI KASUS PADA JARINGAN WLAN KANTOR WALIKOTA BANDA ACEH)

Internet adalah jaringan global komputer yang saling terhubung dan digunakan untuk berbagai kepentingan setiap orang yang membutuhkannya. Keamanan jaringan internet mutlak dibutuhkan setiap sistem jaringan. Tujuan dari keamanan jaringan internet adalah mencegah dan mengantisipasi ancaman yang dapat mengganggu dari segi fisik maupun logik baik langsung ataupun tidak langsung dan mengganggu aktivitas yang sedang berlangsung di dalam jaringan tersebut. Terdapat beberapa permasalahan yang dapat mengganggu sistem jaringan internet salah satunya adalah serangan ARP poisoning yang bertujuan untuk mengambil data penting yang dapat merugikan pengguna dalam suatu jaringan. Tujuan penelitian ini adalah pengujian dengan serangan ARP poisoning terhadap sistem jaringan internet. Setelah dilakukan pengujian maka akan didapatkan data hasil pengujian sehingga dengan data tersebut didapatkan solusi untuk pencegahan terhadap serangan ARP poisoning. Studi kasus pengujian berada pada Kantor Walikota Banda Aceh, serangan yang digunakan untuk pengujian adalah ARP poisoning, yaitu metode serangan dengan memilih beberapa target dan melihat celah yang dapat ditembus oleh serangan ini lalu melakukan proses penyamaran terhadap target sehingga didapatkan data-data penting seperti cookie login pada website dan menangkap traffic network dari target, pengujian ARP poisoning dilakukan berdasarkan tipe keamanan jaringan seperti WPA-personal, WPA2-personal, open, dan keamanan yang dilengkapi dengan authentication login page. Setelah pengujian dilakukan maka didapat kesimpulan bahwa teknik ARP poisoning tidak dapat dilakukan pada tipe keamanan yang dilengkapi oleh authentication login page, sedangkan untuk pengambilan cookies login target berhasil didapatkan untuk target yang melakukan aktifitas menggunakan protocol HTTP sedangkan pada website yang menggunakan protocol HTTPS tidak berhasil didapatkan. Setelah dilakukan analisis keberhasilan dan kegagalan dari pengujian yang telah dilakukan kemudian didapatkan solusi pencegahan terhadap serangan ARP poisoning, keamanan jaringan pada Kantor Walikota Banda Aceh dapat ditingkatkan dengan memasang authentication login page pada setiap jaringan, diterapkannya metode MAC and IP binding untuk pencegahan terhadap ARP poisoning dan juga dapat menggunakan teknik ArpOn pada setiap host yang terkoneksi ke dalam jaringan untuk melakukan block khusus untuk serangan ARP poisoning

Improved Secure Address Resolution Protocol

In this paper, an improved secure address resolution protocol is presented where ARP spoofing attack is prevented. The proposed methodology is a centralised methodology for preventing ARP spoofing attack. In the proposed model there is a central server on a network or subnet which prevents ARP spoofing attack.Comment: 10 pages, 15 figures, paper selected in fifth international conference of communications security and information assurance 201

ARP cache poisoning mitigation and forensics investigation

Address Resolution Protocol (ARP) cache spoofing or poisoning is an OSI layer 2 attack that exploits the statelessness vulnerability of the protocol to make network hosts susceptible to issues such as Man in the Middle attack, host impersonation, Denial of Service (DoS) and session hijacking. In this paper, a quantitative research approach is used to propose forensic tools for capturing evidences and mitigating ARP cache poisoning. The baseline approach is adopted to validate the proposed tools. The evidences captured before attack are compared against evidences captured when the network is under attack in order to ascertain the validity of the proposed tools in capturing ARP cache spoofing evidences. To mitigate the ARP poisoning attack, the security features DHCP Snooping and Dynamic ARP Inspection (DAI) are enabled and configured on a Cisco switch. The experimentation results showed the effectiveness of the proposed mitigation technique