- Cosa significa ARP?
- Funzionamento dell’ARP Scan
- Dispostivi al sicuro con l’ARP Scan?
- Proteggere lo strumento ARP Scan
Uno degli strumenti più utilizzati negli ultimi anni per individuare i dispositivi connessi alla rete, risolvere problemi di connettività e garantire la protezione dei dati personali è il protocollo ARP Scan. Rappresenta uno degli strumenti che spesso gli utenti tendono a ignorare ma che consente loro di districarsi nella fitta e intricata rete del mondo online.
Cosa significa ARP?
L’acronimo ARP sta per Address Resolution Control e identifica un “protocollo di rete”, ovvero un particolare tipo di protocollo di comunicazione utilizzato per permettere il funzionamento di una rete informatica. L’ARP opera a livello di accesso alla rete e consente di ottenere la corrispondenza tra indirizzi IP e indirizzi MAC, quest’ultimo assegnato univocamente a ogni scheda di rete connessa alla LAN. Questo protocollo è infatti essenziale per consentire ai computer e agli altri dispositivi di comunicare in rete.
Per comprendere però la sua importanza, è bene capire cosa siano e a cosa servono gli indirizzi IP e MAC.
Funzionamento dell’ARP Scan
Per capire a pieno il funzionamento dell’ARP Scan e necessario comprendere cosa sono gli indirizzi IP e MAC. Due computer che vogliono comunicare tra loro in una rete hanno bisogno di consentire al router di conoscere sia l’indirizzo IP che il MAC di entrambi per stabilire la connessione. Per ogni computer l’indirizzo IP rappresenta il proprio “indirizzo postale” nella rete, mentre l’indirizzo MAC è come il proprio “numero di telefono” nella rete.
Il protocollo ARP serve a scoprire quale indirizzo MAC corrisponde a un determinato indirizzo IP. Questo risulta utile in quanto il router di un computer potrebbe conoscere l’indirizzo IP di un dispositivo, ma non essere a conoscenza del suo indirizzo MAC. L’utilizzo del protocollo ARP permette all’utente di risalire a quale indirizzo MAC è associato l’indirizzo IP.
L’ARP Scan mantiene un elenco aggiornato, quotidianamente, degli indirizzi IP e MAC ad essi associati. L’elenco viene gestito da un router che permette a due o più dispositivi di comunicare tra di loro ed è responsabile della gestione del flusso di dati, in entrata e in uscita, tra reti e dispositivi. Immagina la presenza di un “dispositivo ospite” che sta cercando di inviare dati ad un altro dispositivo. Tutti i dispositivi connessi alla rete, quindi, possiedono nella memoria dei loro sistemi operativi un elenco di indirizzi IP e MAC corrispondenti. L’elenco è noto come ARP cache, quando un dispositivo vuole inviare qualcosa a un indirizzo IP specifico controllerà sempre nella ARP cache per verificare se esiste già un indirizzo MAC corrispondente.
Dispostivi al sicuro con l’ARP Scan?
ARP Scan è uno strumento molto utile che facilita e velocizza la connessione tra dispositivi ed è stato progettato in modo tale da essere il più possibile efficiente. Non vanno però sottovalutate tutte le questioni di sicurezza legate a questa tecnica che potrebbero mettere a rischio il dispositivo se usata in modo improprio o malevolo.
Infatti anche l’ARP può portare a vulnerabilità di sicurezza e attacchi informatici da parte degli hacker. Il più conosciuto e diffuso è l’ARP Spoofing (o Poisoning), una tecnica che prevede l’invio da parte dei malintenzionati di falsi messaggi ARP a una specifica rete nel tentativo di collegare il proprio indirizzo MAC a un indirizzo IP legittimo della rete. Se l’operazione va a buon fine e ha successo, le informazioni destinate al computer con l’indirizzo IP legittimo saranno inviate non all’utente richiedente ma all’hacker che potrà di conseguenza impossessarsi di dati sensibili e privati.
Ovviamente l’ARP Spoofing è una tipo di attacco informatico che può fare da ponte per introdurre altre minacce, come il Man-in-the-middle o un attacco denial of service (DoS), in cui i criminali informatici blocca i messaggi a un dispositivo ospite o lo sovraccarica di troppi messaggi. Questo perché l’ARP Spoofing consente agli hacker di intercettare il normale traffico di rete, bloccare i messaggi previsti ai destinatari e reindirizzarli verso il suo dispositivo.
Proteggere lo strumento ARP Scan
Difendere uno strumento ai più sconosciuto come l’ARP Scan può risultare piuttosto complicato, data anche la combinazione di misure tecniche e comportamentali da dover adottare per proteggere efficacemente una rete. Ad ogni modo, tra i consigli più efficaci troviamo:
- Uso di strumenti di monitoraggio della rete per rilevare attività sospette o anomale e identificare tentativi di intrusione;
- Tenere aggiornati con le ultime funzioni di sicurezza installate i sistemi operativi e i dispositivi di rete, inclusi i router;
- Configurare in modo corretto i dispositivi di rete;
- Possedere un’attenta, e costantemente aggiornata, educazione informatica.
