Многие слышали о таких штучках, как Session hijaking, wifi kill, кража cookies, или же банальная подмена трафика. Можно очень и очень долго говорить о том, что могут делать в открытых сетях пакостники, имеющие необходимый инструментарий. ARP Guard разработан для тех, кто серьезно относится к безопасности личных данных и не намерен терпеть подобные шалости в открытых wi-fi сетях.

Основные возможности:
• Защита от любых сетевых атак, начинающихся с arp spoofing/arp poisoning.
• Три режима работы программы (предупреждение, неуязвимость, восстановление).
• Автоматическое выключение Wifi при обнаружении проводимой на вас атаки (настраивается в приложении).
• Предупреждение об атаке (вибро, звук, уведомление, содержащее сведения об атакующем).
• При наличии прав суперпользователя вам доступен режим работы, делающий Ваше устройство неуязвимым к подобным атакам (использование статического адреса шлюза). Необходимость предупреждений в данном режиме исчезает.

Дополнительные функции полной версии :
• Функции постоянной работы, позволяют вам добавить приложение в автозагрузку, а так же запретить системе выгружать программу из памяти. Однажды запустив приложение, вы можете больше не переживать за личные данные.
• Полное отключение рекламы в приложении.

ОС: Android™ 4.0 и выше
Язык интерфейса: русский/мультиязычный
Статус: взломана (полная версия)

Скачать программу ARP Guard (WiFi Security) 2.6.4 (2,2 МБ):

HOW-TO: Как защитить локальную сеть от ARP-спуфинга

Если хакер запустит снифер (к примеру, Wireshark) в локальной сети, то ничего интересного, кроме своих бродкастов и прочей служебной информации, он не увидит. Поэтому для перехвата трафика обычно используются слабости самого протокола ARP. Разберемся, как можно компенсировать их.

ARP spoofing attack

Xakep #214. Приручаем WAF’ы

Протокол ARP используется для преобразования IP-адреса в MAC-адрес. Исторически ARP не имеет никакой защиты или хотя бы проверки подлинности запросов. Повторю: совсем никакой! А еще возможна отправка ARP-ответов без ARP-запросов — это так называемый gratuitous ARP. Он-то нас и интересует. Чтобы провернуть подобную схему, можно воспользоваться тулзой Cain & Abel. Думаю, ты о ней знаешь.

С помощью Cain & Abel злоумышленник может вклиниться и перехватить трафик в одном широковещательном домене. Защититься от этой напасти можно при помощи механизма Dynamic ARP Inspection (Protection).

Для корректной работы Dynamic ARP Inspection необходимо указывать, какие порты коммутатора будут доверенными, а какие — нет. Под ненадежным портом подразумевается тот порт, к которому подключены клиенты. Для ненадежных портов выполняется ряд проверок сообщений ARP. А к доверенным портам коммутатора относятся те порты, к которым подключен другой коммутатор. Сообщения протокола ARP, полученные с доверенных портов, не отбрасываются.

Коммутатор перехватывает все ARP-запросы и ARP-ответы на ненадежных портах, прежде чем перенаправлять их. Также на ненадежных портах коммутатор проверяет соответствие MAC-адреса IP-адресу.

Проверка соответствия MAC-адреса IP-адресу может выполняться на основании статических записей или базы данных привязки DHCP.

На коммутаторах Cisco этот механизм во VLAN включается командой

А вот как выглядит настройка доверенного порта:

Если у тебя нет коммутатора, способного защитить от атак подобного типа, можешь установить arpwatch: это демон, который отслеживает соответствие между IP- и MAC-адресами и при обнаружении аномалий фиксирует это в системном логе. Документацию можно глянуть вот здесь.

Как сам понимаешь, главный недостаток arpwatch, как и, в принципе, всех программ подобного рода, в том, что он должен работать на хостах, которые он защищает, или хотя бы на маршрутизаторе, ведущем в защищаемую сеть. Однако маршрутизатор не всегда работает под управлением UNIX или Linux. Чаще всего это специализированный аппаратный маршрутизатор или коммутатор третьего уровня.

Чтобы защитить такой маршрутизатор, нужно получать от него ARP-таблицу по SNMP и анализировать ее на другой машине. Так, к примеру, действует программа remarp.

Arp guard для windows

ARP Guard (WiFi Security) на компьютер

Информация

Многие слышали о таких штучках, как Session hijaking, wifi kill, кража cookies, или же банальная подмена трафика. Можно очень и очень долго говорить о том, что могут делать в открытых сетях пакостники, имеющие необходимый инструментарий. Данное приложение разработано для тех, кто серьезно относится к безопасности личных данных и не намерен терпеть подобные шалости в открытых wi-fi сетях.

Основные возможности:
• Защита от любых сетевых атак, начинающихся с arp spoofing/arp poisoning.
• Три режима работы программы (предупреждение, неуязвимость, восстановление).
• Автоматическое выключение Wifi при обнаружении проводимой на вас атаки (настраивается в приложении).
• Предупреждение об атаке (вибро, звук, уведомление, содержащее сведения об атакующем).
• При наличии прав суперпользователя вам доступен режим работы, делающий Ваше устройство неуязвимым к подобным атакам (использование статического адреса шлюза). Необходимость предупреждений в данном режиме исчезает.

Функции, доступные при разблокировке:
• Функции постоянной работы, позволяют вам добавить приложение в автозагрузку, а так же запретить системе выгружать программу из памяти. Однажды запустив приложение, вы можете больше не переживать за личные данные.
• Полное отключение рекламы в приложении.

Инструкции по установке

Cкачать и установить ARP Guard (WiFi Security) на компьютер бесплатно.

Многие из нас стали задавать простой вопрос: как скачать, установить и сыграть в нашу любимую игру прямо на компьютере?

Если вы не любите маленькие экраны смартфона или планшета, то сделать это можно с помощью программы-эмулятора. С ее помощью можно создать на своем компьютере среду Android и через нее запустить приложение. На данный момент самыми популярными утилитами для этого являются: Bluestacks и NoxPlayer.

Установка ARP Guard (WiFi Security) на компьютер с помощью Bluestacks

Bluestacks считается самым популярным эмулятором для компьютеров под управлением Windows. Кроме того, есть версия этой программы для Mac OS. Для того, чтобы установить этот эмулятор на ПК нужно, чтобы на нем была установлена Windows 7 (или выше) и имелось минимум 2 Гб оперативной памяти.

Установите и настройте Bluestacks. Если на компьютере нет Bluestacks, перейдите на страницу https://www.bluestacks.com/ru/index.html и нажмите зеленую кнопку «Скачать Bluestacks» посередине страницы. Щелкните по зеленой кнопке «Скачать» в верхней части следующей страницы, а затем установите эмулятор:

+ Windows: дважды щелкните по скачанному EXE-файлу, нажмите «Да», когда появится запрос, щелкните по «Установить», нажмите «Завершить», когда эта опция станет активной. Откройте Bluestacks, если он не запустился автоматически, а затем следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.

+ Mac: дважды щелкните по скачанному файлу DMG, дважды щелкните по значку Bluestacks, нажмите «Установить», когда будет предложено, разрешите устанавливать программы сторонних разработчиков (если понадобится) и нажмите «Продолжить». Откройте Bluestacks, если он не запустился автоматически, и следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.

Скачайте файл APK на компьютер. APK-файлы являются установщиками приложений. Вы можете скачать apk-файл с нашего сайта.

Щелкните по вкладке «Мои приложения». Она находится в верхней левой части окна Bluestacks.

Нажмите «Установить APK». Эта опция находится в нижнем правом углу окна. Откроется окно Проводника (Windows) или Finder (Mac).

Выберите скачанный файл APK. Перейдите в папку со скачанным файлом APK и щелкните по нему, чтобы выбрать.

Нажмите «Открыть». Эта опция находится в нижнем правом углу окна. Файл APK откроется в Bluestacks, то есть начнется установка приложения.

Запустите приложение. Когда значок приложения отобразится на вкладке «Мои приложения», щелкните по нему, чтобы открыть приложение.

Ты можешь использовать ARP Guard (WiFi Security) на компьютере уже сейчас – просто скачай ARP Guard (WiFi Security) для Windows и Mac прямо с этой страницы и установи приложение и ты останешься доволен.

Установка ARP Guard (WiFi Security) на компьютер с помощью NoxPlayer

Nox App Player бесплатна и не имеет никакой навязчивой всплывающей рекламы. Работает на Андроиде версии 4.4.2, позволяя открывать множество игр, будь то большой симулятор, требовательный шутер или любое другое приложение.

+ Перейти на официальный сайт разработчика https://www.bignox.com/

+ Для того чтобы установить эмулятор Nox App Player, нажимаем на кнопку «СКАЧАТЬ».

+ Далее начнется автоматическая загрузка, по завершении которой необходимо будет перейти в папку «Загрузки» и нажать на установочный файл скачанной программы.

Установка и запуск программы:

+ Для продолжения установки необходимо в открывшемся окне нажать на кнопку «Установить». Выберите дополнительные параметры инсталляции, нажав на кнопку «Настроить», если вам это необходимо. Не снимайте галочку с пункта «Принять «Соглашение»», иначе вы не сможете продолжить.

+ После того как эмулятор будет установлен на компьютер, вы увидите на экране окно запуска, где необходимо будет нажать на кнопку «Пуск».

+ Все, на этом этапе установка эмулятора Nox App Player завершена. Для полноценной работы программы вам необходимо будет зайти в свой аккаунт Play Market — нажмите на иконку приложения в папке Google, введите логин и пароль от вашей учетной записи.

Загрузка и установка приложений: Для этого вам необходимо скачать файл приложения в формате APK и просто перетащить его на рабочий стол Nox App Player. После этого сразу начнется установка, по окончании которой вы увидите значок этого приложения на главном экране.

ARP-Spoofing с помощью Intercepter-NG

Ранее, я уже рассказывал про Intercepter-NG и о использовании общедоступных Wi-Fi точек доступа. Этой заметкой я хочу дополнить предыдущий пост и, показать на примере, как с помощью Intercepter-NG на Windows «снюхать» все передаваемые данные через общественный Wi-Fi. Информация, которой я хочу поделиться, не должна быть направлена на деяния со злым и противозаконным умыслом. Все как и раньше, строго для ознакомительных целей.

ARP-Spoofing

ARP-Spoofing – это разновидность сетевой атаки типа «человек по середине» (англ. MitM). Она применяется в сетях с помощью протокола ARP. Сегодня данный тип атаки приобрел популярность в открытых Wi-Fi сетях. Атака данного типа стала возможной благодаря уязвимости в протоколе ARP, так как этот протокол не проверяет подлинность запросов и ответов.

Данная уязвимость позволяет перехватывать трафик в незащищенных Wi-Fi сетях. А благодаря функции Cookie Killer доступной в Intercepter, злоумышленник имеет возможно получать не только сессии пользователей, но и логины, пароли. Для настройки Intercepter-NG и начала проведения данной атаки потребуется не более пяти минут.

Настройка и конфигурация Intercepter-NG

Для чего злоумышленники нюхают общедоступные сети? Правильно, они хотят получить доступ к тем или иным сервисам, которыми пользуются «жертвы» во время переваривания курочки в KFC. Опасность использования общедоступных сетей преследует обычных пользователей всегда: в метро, кафе и парках.

Для получения логинов и паролей с помощью атаки ARP-Spoofing, нам потребуется сам Intercepter-NG и любая открытая точка Wi-Fi. Скачиваем Intercepter с официально сайта и устанавливаем его. На данный момент, я буду демонстрировать настройку Intercepter-NG на операционной системе Windows.

Подмена MAC-адреса

Если это все же произошло, и вам необходимо сменить MAC-адрес вашего сетевого устройства в Windows, призываю сделать это с помощью стандартных средств без использования стороннего софта.

Для смены MAC-адреса в Windows, нам потребуется список валидных адресов и свойства настройки устройства, с помощью которого мы выходим в сеть. Все делается вручную легко и просто.

Атака MitM

Интерфейс выглядит немного заморочено и необычно, но ничего страшного, обо всем по порядку. Сначала необходимо выбрать сетевую карту, с помощью которой наш компьютер подключается к сети (можно выбрать хост, вообще сетевая карта необходима для подключения через Ethernet, и если вы подключены к какой-либо точке Wi-Fi с помощью сетевого адаптера, Intercepter откажется с ним работать). Windows 10 же, создает для такого случая свой хост.

Обращаю ваше внимание, если вы подключены к роутеру с помощью кабеля RJ-45, то есть через Ethernet, данную атаку так же легко удастся провести. Выбираем сетевую карту, нажимаем кнопку Scan (с изображением радара), в пустом размеченном поле нажимаем правую кнопку мыши и выбираем функцию Smart Scan.

Теперь Intercepter просканирует сеть на наличие подключенных устройств. Полученные данные (список устройств) теперь доступен в виде таблицы. Из этой таблицы можно узнать типы подключенных устройств и их операционную систему.

–>

Я имитировал данную ситуацию с открытой сетью у себя, но уже в своей домашней сети. К роутеру подключён компьютер (по Wi-Fi), с помощью которого будет производится атака, а в качестве жертвы я подключил обычный смартфон. Теперь необходимо выбрать тот самый смартфон-жертву, хотя можно выбрать все доступные устройства в этой сети, но пока в этом нет необходимости. Добавляем наш смартфон в NAT, и переходим к настройкам MitM (MitM options).

Щелкаем на иконку «глаз в шляпе» (Configure MitM’s) и отмечаем две необходимые функции: SSL MitM и SSL Stip. Сейчас я начну ругаться, но скорее всего SSL Strip, как всегда, отработает на Windows паршиво, и не перенаправит жертву на обычный протокол HTTP.

Я не знаю в чем тут дело, но эта функция постоянно доставляет проблем, и не только в Windows. Хотя когда-то отлично работала на Android. Может быть софт, а может быть я не такой как все.

Теперь софт полностью готов к работе, за исключением опции Cookie Killer (из названия понятно, что это такое). Её так же можно активировать, просто поставив галочку в настройках.

Активируем сниффинг и включаем все необходимое для проведения ARP-Spoofing’a.

Переходим на вкладку Resurrection Mode (с птичкой), и наблюдаем за перехваченным трафиком. Здесь находятся все сессии пользователя («жертвы»), добро в виде картинок, скриптов и всякой другой ерунды Intercepter хранит в отдельной папке, которая находится рядом с самой программой.

Ждем пока «жертва» посетит интересующие нас ресурсы, и плавно переходим к другой вкладке под названием Password Mode. Здесь, как вы уже догадались, будут расположены перехваченные данные авторизации «жертвы». Все довольно просто, логины и пароли программа выделяет красным шрифтом.

Вот я, например, авторизовался в админке сайта на WordPress, и Intercepter с легкостью перехватил эти данные. Админка в руках у злоумышленника. По такой же системе программа работает и с остальными ресурсами использующими авторизацию.

–>

Кража аккаунтов в социальных сетях

В большинстве случаев, перехватить авторизации в социальных сетях, которые вдобавок еще и используют защищенное соединение, довольно трудно. Почему? Все очень просто, скрипты типа SSL Strip, работаю некорректно (виноваты те, кто их написал, сам же Intercepter довольно стабильный, за исключением одного момента), и большинство пользователей, давно используют, вместо браузера мобильное приложение, поэтому перехватить данные авторизации – сложно. Для проведения аудита беспроводных сетей и «прослушивания» трафика, отлично подходит аналог Intercepter под Linux – ARPoison.

Защита от ARP-Spoofing’а

Необходимо тщательно следить за подключенными к вам устройствами. То есть, вы используете роутер, прекрасно знаете, какие устройства обычно подключаются к вашей сети и легко можете их распознать. Просто устанавливаете волшебную программу под названием SoftPerfect WiFi Guard и отслеживаете устройства, подключенные к вашему роутеру.

–>

Если используете Linux, неплохой вариант использовать такие инструменты как – arpwatch.

Второй вариант использовать VPN. Но это не бесплатно. Подойдет не каждому, но это самый лучший вариант.

Если же вы администратор какой-либо локальной сети, то нужно будет попотеть и настроить ARP-таблицы вручную и, конечно же, отслеживать такие типы атак с помощью доступных инструментов.

В общественных местах, где Wi-Fi просто нет (например, не установлен администрацией кафе), злоумышленники используют мощные смартфоны для создания «горячей» точки доступа с одноименным названием заведения.

То есть, классический вариант FakeAP, только с помощью смартфона на Android и Intercepter. Пользуясь данным методом, даже не нужно проводить APR-Spoofing, достаточно лишь использовать «человека по середине».

ARP Guard (Wi-Fi Security) — надёжная защита от сетевых пакостников

Многим известно, как легко перехватываются пароли, логины и идентификаторы сессий, когда злоумышленник находится в одной сети с атакуемым. При определённом стечении обстоятельств кто-то может получить даже доступ к устройству, банально подменив обновление. Использование VPN-канала, шифрование в некоторой степени решают проблему. Однако различные сетевые шалости, вроде «отключения доступа к интернету», по прежнему будут работать. ARP Guard позволит забыть об опасностях, подстерегающих в открытых сетях, и наслаждаться комфортным интернет-сёрфингом. Программа проста в использовании и не требует каких-либо специальных знаний. Более того, в базовом режиме защиты не понадобятся даже права суперпользователя (root).

Платформа: Android

Версия: 2.2.1

Русский интерфейс: Да

Требования: Android 4.0 и выше

Категория: Инструменты

Программа имеет два режима защиты. Работая в первом режиме, приложение предупредит об опасности в случае обнаружения атаки. При этом пользователю вовсе не обязательно быть обладателем рутированного девайса. Во втором режиме программа делает защищаемое устройство неуязвимым к атакам ARP Spoofing. Никаких предупреждений, отключения Wi-Fi или других мер предосторожности не понадобится. Злоумышленник просто не сможет направить трафик через себя. В этом случае устройство обретёт иммунитет, в том числе, к пакостям вроде wi-fi kill и прочим «отключалкам интернета».

Так выглядит главное окно программы:

Кнопка запуска — большой красный щит, который станет зелёным, как только защита будет активирована. Ниже располагается панель мониторинга, на которой отображено состояние подключения, а также IP и MAC адреса устройства и шлюза. Самое время запустить программу, раз и навсегда обезопасив устройство от вредителей.

К сожалению, возможность добавить иконку с мониторингом в статус-бар, как и гарантию постоянной работы сервиса, пользователь получает лишь после покупки. Однако даже «из коробки» доступен весь основной функционал программы.

В настройках имеется возможность настроить уведомления об атаке, а также задать автоматическое отключение Wi-Fi при использовании non-root режима работы. После покупки станут доступны три дополнительные функции — показ иконки с мониторингом, автозапуск программы при перезагрузке устройства и гарантия постоянной работы сервиса. Однажды запустив программу, можно навсегда забыть о её существовании.

В самом низу находятся настройки «эксперта». На данный момент это возможность включить/выключить BSSID-анализ. Данная функция нужна, чтобы предотвратить атаку, начатую до подключения защищаемого устройства к сети. Это возможно в небольших сетях с ограниченным количеством постоянно подключаемых узлов, если кто-то заранее узнал IP адрес устройства во время предыдущих подключений. Однако в больших или «общественных» сетях об этом можно не беспокоиться. Использование BSSID-анализа требует осторожности. Необходимо предварительно убедиться, что точка доступа служит шлюзом. Для постоянной работы, особенно в root-режиме, настоятельно рекомендуется оставить данную функцию неактивной.

Вот так это работает. Если бы не ARP Guard, прямо сейчас кто-то мог бы писать сообщения в темах от имени владельца устройства, просто перехватив запрос к сайту, содержащий cookie. Конечно, это шутка. Снимок экрана был сделан во время теста, и всё же в другой раз «злоумышленником» может оказаться кто угодно. Хочется отметить, что в root-режиме работы никаких предупреждений выводиться не будет. Подобные атаки станут попросту невозможны, так как шлюз будет прописываться статически, при каждом подключении к сети.

Теперь, чтобы обезопасить себя в «общественных» сетях, нет никакой нужды настраивать VPN или использовать готовые клиенты, пускающие трафик через сервер разработчиков. Более того, не придётся вообще делать что-либо. ARP Guard позаботится о безопасности и не позволит сетевым вредителям донимать пользователей малоприятными шалостями.

ARP Guard — бесплатная программа, которая работает полностью в фоновом режиме. Приложение содержит платный контент, который сводится к функциям, обеспечивающим постоянную работу сервиса, а также отключению рекламы.

Плюсы:

• не требует root-прав в базовом режиме защиты;
• два режима работы на выбор;
• возможность постоянной работы;
• функции мониторинга;
• простота и удобство использования;
• русскоязычный интерфейс;
• проект активно развивается.

Минусы:

• реклама в приложении;
• постоянная работа сервиса гарантируется лишь при покупке.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —