L’usurpation d’ARP, parfois appelée empoisonnement ARP, est une menace dont tous les internautes doivent être conscients.
Dans ce blog, nous couvrirons les tenants et les aboutissants de l’usurpation d’ARP afin que vous sachiez exactement à quoi faire attention.
Qu’est-ce que l’ARP?
En informatique, les principaux ingrédients de l’envoi et des informations d’un appareil à un autre sont les protocoles. Les protocoles définissent essentiellement les règles et réglementations relatives au transfert entre de nombreux réseaux et appareils différents.
Dans le «modèle OSI» largement utilisé des systèmes informatiques qui cartographie la vaste infrastructure de communication que les dispositifs utilisent pour échanger des informations, différents protocoles présidant sont associés à différentes couches système. Chaque couche est fonctionnellement distincte, délimitant les différentes manières dont les données sont traitées.
ARP est utilisé pour garantir que les communications et les données demandées via Internet parviennent à la bonne machine physique sur un réseau local. Comment fait-il cela? ARP correspond aux adresses IP (Internet Protocol) 32 bits de la couche réseau – qui sont utilisées pour échanger des données sur Internet et changent généralement à chaque nouvelle session de navigation – à des adresses MAC (Media Access Control) 48 bits qui correspondent à un machine physique sur un réseau local, trouvée dans la couche de liaison. Il s’agit de la partie du modèle OSI qui traite des décalages entre les données entrantes et sortantes dans un réseau local.
Lorsqu’une source de données / communications souhaite connaître l’adresse MAC d’un périphérique de destination, elle consulte son cache ARP. S’il trouve la bonne adresse MAC dans le cache, il peut être utilisé pour communiquer. Si la source ne connaît pas l’adresse MAC, elle diffusera simplement une requête ARP contenant son adresse IP, son adresse MAC et son adresse IP de destination. L’appareil avec une adresse IP qui correspond répondra à la demande. L’adresse MAC est ensuite stockée dans le cache ARP pour une utilisation la prochaine fois.
Qu’est-ce que l’ARP Spoofing?
L’ARP Spoofing est un type de cyber-attaque qui facilite l’interception des communications entre deux appareils sur un réseau donné. Elle est souvent classée comme une attaque de type Man-in-the-middle (MITM) en raison de la façon dont elle perturbe un canal dans lequel les données sont transférées.
À l’aide d’un logiciel d’usurpation d’identité, l’attaquant enverra une demande ARP falsifiée à un réseau local (LAN) et connectera son adresse MAC à une adresse IP légitime. C’est pourquoi le processus est parfois appelé «empoisonnement» – les paquets malveillants sont subtilement introduits dans le réseau.
Le résultat? Tous les messages envoyés à l’adresse MAC peuvent être interceptés par l’attaquant, et ils les empêchent d’atteindre leur destination prévue et modifient ou remplacent les paquets de données en cours de transfert.
Comment l’usurpation d’ARP facilite les attaques ultérieures
L’usurpation d’ARP peut être utilisée comme un moyen d’orchestrer d’autres cyber-attaques sur des utilisateurs sans méfiance, ce qui les met en danger.
Déni de service les attaques visent à rendre un réseau partiellement ou totalement inaccessible à ceux qui l’utilisent habituellement. Cela se fait généralement en inondant une machine ciblée de requêtes. Les attaques DoS peuvent utiliser l’usurpation ARP en l’utilisant pour inonder l’adresse MAC de ces requêtes. |
Détournement de session est un type d’attaque où l’auteur tente de prendre le contrôle d’une session utilisateur, qui commencerait après que l’utilisateur se soit connecté à un site Web, par exemple. L’usurpation d’identité ARP est une méthode utilisée par les attaquants pour voler des pièces d’identité. |
Autres MITM les attaques de toutes formes et tailles – essentiellement toute action visant à intercepter et à modifier de manière malveillante les données envoyées et reçues via un réseau – sont souvent facilitées par l’usurpation d’ARP. |
Comment puis-je me protéger contre l’usurpation d’ARP?
Il existe plusieurs façons d’empêcher les attaques par usurpation ARP. Une évidence est d’investir dans un logiciel de détection qui vous permettra de repérer les menaces potentielles. Il existe des outils que vous pouvez installer sur votre / vos appareil (s) spécialement conçus à cet effet, tels que XArp. Il existe également un logiciel de détection d’intrusion plus large, tel que Renifler.
Alternativement, vous pouvez vous installer avec un logiciel d’inspection de paquets, qui vérifiera toutes les données sur le périmètre du réseau. Ce type de filtrage peut généralement être effectué par un pare-feu.
Une autre option serait de créer une adresse ARP statique pour chaque périphérique sur le réseau. Les adresses ARP statiques ne peuvent pas être manipulées par les paquets de réponse ARP. Bien qu’utile, cela ne fera qu’atténuer les menaces les plus élémentaires.
Un VPN peut-il me protéger contre l’usurpation d’ARP?
La reponse courte est oui! Les VPN sont l’une des meilleures défenses contre l’usurpation d’ARP dans laquelle vous pouvez investir, et ils ont l’avantage supplémentaire d’apporter avec eux une foule d’autres avantages qui amélioreront considérablement votre expérience en ligne (plus à ce sujet ci-dessous), ainsi que le fait que vous pouvez obtenez un service de qualité pour un prix décent.
Les fournisseurs de VPN redirigent tout votre trafic via un tunnel crypté jusqu’à l’un de leurs nombreux serveurs privés disséminés à travers le monde. Cela signifie que les sites Web qui obtiennent généralement l’adresse IP de votre appareil lorsque vous les visitez verront à la place l’adresse IP du serveur auquel vous vous êtes connecté.
Les VPN rendent votre trafic essentiellement inutile pour tout spoofer ARP, car ils ne seront pas en mesure de décrypter le protocole de cryptage 256 bits standard de l’industrie que la plupart des VPN premium utilisent.
Les VPN les plus sécurisés
Chez ProPrivacy, nous examinons, analysons et recommandons les meilleures entreprises VPN et leurs produits afin que vous sachiez que vous obtenez une bonne affaire.
Vous trouverez ci-dessous un bref résumé des VPN les plus sécurisés qui vous offriront une protection améliorée contre l’usurpation d’ARP et diverses autres menaces:
- ExpressVPN – Le VPN le plus sécurisé de notre liste. Ce service est super sécurisé mais ne fait aucun compromis sur la vitesse et les performances.
- Accès Internet privé – Un VPN sécurisé sans journaux. Non seulement il regorge de fonctionnalités de sécurité, mais il a également prouvé sa politique de non-journalisation devant les tribunaux!
- CyberGhost VPN – Un VPN facile à utiliser avec une sécurité étanche. Il propose des applications sécurisées pour Android et iOS avec les mêmes niveaux de confidentialité.
- Surfshark – Un VPN sécurisé qui regorge de valeur. Pour 2,49 $ par mois, vous obtenez un excellent cryptage, des fonctionnalités de confidentialité et des vitesses de connexion rapides.
- ProtonVPN – Un service VPN très sécurisé des développeurs de ProtonMail. Avec ce pedigree, il n’est pas surprenant qu’il soit parmi nos meilleurs choix.
Les VPN sont-ils uniquement une question de sécurité?
Non! Les VPN visent principalement à vous fournir un niveau de confidentialité amélioré, ainsi qu’à être parmi les meilleurs outils disponibles pour débloquer le contenu géo-restreint.
Les protocoles de cryptage que les meilleurs VPN utilisent empêcheront votre FAI, ou toute autre personne de surveiller votre trafic d’ailleurs, de savoir d’où il vient. C’est donc un grand pas en avant en termes de confidentialité et de sécurité par rapport à une navigation normale.
Cependant, cela signifie également que les utilisateurs de VPN peuvent prétendre être dans n’importe quel endroit où se trouve le serveur auquel ils se connectent. Si je voulais regarder des émissions exclusivement disponibles sur Netflix américain, par exemple, je pourrais simplement me connecter à un serveur aux États-Unis. Du point de vue de Netflix, je ne suis qu’un autre abonné basé en Amérique.