ARP欺騙攻擊技術

由於 ARP 協定的設計其實作上具有開放性與彈性，但也因此造成其安全性上的漏 洞。目前常見利用 ARP 通訊協定設計上的缺陷進行的攻擊如 ARP 欺騙攻擊。假設攻擊 者(Attack 以下簡稱 A 主機)、受害者(Victim 以下簡稱 V 主機)、通訊閘道(Gateway 以下 簡稱 G 主機)三台主機處於同一區域網路。其中 V 主機與 G 主機為正常使用者以及被攻 擊的對象，而 A 主機為攻擊者。在 A 主機開始發動 ARP 欺騙攻擊時，無論 V 主機是

8

否有發出要求詢問 G 主機的 MAC 位址之 ARP-Request 廣播封包，攻擊者 A 主機在此 期間會不斷的發送 ARP-Reply 封包至 V 主機，告知 V 主機，G 主機的 IP 位址所對應之 MAC 位址為 A 主機所擁有的 MAC 位址。此時 V 主機內的 ARP Table 便會記錄該 IP 位 址與 MAC 位址對應資訊，之後當 V 主機需要傳送資訊給 G 主機的 IP 位址時，其封包 便不會正確的傳至 G 主機，而是傳至 A 主機，因為此時在 V 主機的 ARP Table 中，G 主機的 IP 位址所對應到的 MAC 位址為 A 主機所擁有。ARP 欺騙攻擊簡介圖示如下圖 2-2:

圖 2-2 .ARP 欺騙攻擊示意圖

1. 攻擊端 A 主機發動 ARP 欺騙攻擊，對受害端 V 主機不斷的發送 ARP-Reply 封包，

使 V 主 機 的 ARP Table 中 ， IP 位 址 10.0.0.1 所 對 應 之 MAC 位 址 成 為 AA:AA:AA:AA:AA:AA。

9

2. 遭受 ARP 欺騙攻擊後，V 主機原本要將資料封包送往 G 主機，然而因為 G 主機的 IP 位址所對應的 MAC 位址已改為 AA:AA:AA:AA:AA:AA，所以資料封包並不會送 至 G 主機而是送往攻擊者 A 主機。

當攻擊者利用 ARP 欺騙攻擊這種技術並將攻擊端主機偽裝為區域網路中的通訊閘 道(Gateway)發動攻擊時，由於受害主機要對區域網路外連線並須將封包送往通訊閘 道，然而其所送往之通訊閘道的 MAC 位址由於已經遭受 ARP 欺騙攻擊而改為攻擊主 機之 MAC 位址，因此其封包無法正確的送出區域網路，如此便會對受害主機造成另一 種形式的阻斷服務攻擊(DoS, Deny of Service)[11]。在網際網路上，Netcut 即是以此種攻 擊手法作為切斷區域網路連線的著名軟體。其運作的原理即是利用這種 ARP 欺騙攻擊 的方式使被害者主機無法正常使用網路連線功能。

更進一步的延伸此種技巧，當攻擊者 A 主機分別同時欺騙了通訊閘道 G 以及區域網 路內的 V 主機，致使通訊閘道誤認攻擊者 A 為 V 主機，而 V 主機亦將攻擊者 A 主機 誤認為通訊閘道 G，且分別將收到的封包再傳送至原本該送抵的目的位址時，便可使攻 擊主機 A 介入其中取得受害主機間(通訊閘道 G 與區域網路中的 V 主機)的通訊資料而 不被發覺，此種攻擊稱為中間人攻擊(Man-in-Middle-Attack)[19][25]，如下圖 2-3 所示:

10

圖 2-3.中間人攻擊示意圖

當中間人攻擊發起時，被攻擊端的 V 主機與 G 主機間所有封包皆會先送至 A 主機，之 後再由 A 主機轉送至其目的地。

當攻擊者利用此種技巧將受害主機的 ARP Table 中所有的 IP 位址所對應的 MAC 改 為攻擊主機之 MAC 時，受害主機間傳遞的所有封包訊息將被攻擊者所截獲。有心人士 可藉由同時欺騙通訊閘道與目標主機以取得該主機之使用者在網際網路上所輸入的帳 號以及密碼，或是其傳遞的私密訊息如 E-mail 內容或即時通訊的文字訊息等。亦可在 截獲的封包加上訊息或更改內容再轉送給受害主機，藉由該封包將病毒植入受害主機使 其中毒[30]。也可藉由此種更改封包內容的手法將受害者導引至特定網頁使其落入攻擊 者所設置的惡意網站中的陷阱。

由於 ARP 欺騙攻擊只發生於區域網路內，目前多數的入侵偵測系統以及入侵防禦 系統較難以發覺此類型的攻擊行為。此外，若在傳輸時，機密資訊遭竊取，則其造成之 損失更是難以估計。且此種攻擊技巧是利用的 ARP 通訊協定設計上的缺陷使得受害主

11

機即使並未中毐或是被植入後門程式的情況下，仍會造成上述的危害，受害系統又無法 輕易修補更新。由此可見 ARP 欺騙攻擊所造成的影響甚巨。因此發展一套有效率的攻 擊偵測系統是極為重要的。