| Revista: | Telem@tica (La Habana) |
| Base de datos: | PERIÓDICA |
| Número de sistema: | 000408478 |
| ISSN: | 1729-3804 |
| Autores: | Aguilera González, Dinella1 Gutiérrez Pérez, Manuel E1 Pérez Bernal, Lester1 |
| Instituciones: | 1Empresa de Telecomunicaciones de Cuba S.A., Holguín. Cuba |
| Año: | 2016 |
| Periodo: | Ene-Abr |
| Volumen: | 15 |
| Número: | 1 |
| Paginación: | 62-68 |
| País: | Cuba |
| Idioma: | Español |
| Tipo de documento: | Artículo |
| Enfoque: | Analítico |
| Resumen en español | El protocolo de resolución de direcciones (ARP) es responsable de convertir las direcciones IP a direcciones de red físicas. Una vulnerabilidad de este protocolo radica en la ausencia de autenticación. La suplantación mediante el protocolo ARP es una técnica "antigua" y aún efectiva hoy día si no se interponen los controles adecuados. Existen varias herramientas de código abierto que permiten ejecutar este tipo de ataque sin necesidad de conocimientos de informática avanzados. Su ejecución afecta gravemente la confidencialidad de la información en la red corporativa, el atacante puede capturar todo el tráfico saliente y entrante (contraseñas, correos electrónicos, mensajería instantánea, etc.) Este trabajo tiene como objetivo la evaluación de la ubicación de controles en la red que permitan detectar la ocurrencia de estos ataques así como implantar medidas que mitiguen la severidad de su ocurrencia |
| Resumen en inglés | The Address Resolution Protocol (ARP) is responsible for translating the IP addresses to physical network addresses. A vulnerability of this protocol is the absence of authentication. ARP spoofing is an "old" technique and yet effective today if proper controls are not stand. There are several free tools to execute such an attack without advanced computer skills. This execution seriously affects the confidentiality of information on the network, the attacker can capture all incoming and outgoing traffic (passwords, email, instant messaging, etc.) This study aims to evaluate the location of controls on a network to detect the occurrence of these attacks and implement measures to mitigate its severity |
| Disciplinas: | Ciencias de la computación |
| Palabras clave: | Redes, ARP spoofing |
| Keyword: | Computer science, Networks, ARP spoofing |
| Texto completo: | Texto completo (Ver HTML) |
