Хотя у нас не было личного опыта с такого рода атаками (насколько нам известно), я хотел бы знать, как предотвратить их в максимально возможной степени. В основном я использую свой персональный ноутбук сам, а также беру его с собой клиентам, когда нахожусь в дороге. Я использовал XArp на моем ноутбуке раньше, чтобы отслеживать подозрительное поведение в сети, но не сталкивался ни с одним.
Вероятность атак этого типа возрастает, если информация, проходящая через вашу сеть, является ценной и другие знают о ее существовании.
Риск заключается в том, что информация может быть украдена. Эта информация может быть использована для нанесения ущерба вашей ИТ-инфраструктуре или бизнесу вашей компании, если это коммерческая тайна, списки клиентов или аналогичная информация.
При подключении к чужой сети всегда используйте шифрование. Используйте VPN-соединения и https-сайты. Если эти данные зашифрованы, даже если злоумышленник получает ваши данные, их будет невероятно сложно использовать. Помните, что программы на компьютерах любят работать в фоновом режиме и передавать такие данные, как имена пользователей и пароли.
Я настоятельно рекомендую получить Wireshark и изучить данные, которые проходят через ваше сетевое соединение. Просмотрите некоторые веб-страницы, откройте некоторые приложения и т. Д. И посмотрите, видите ли вы в пакетах информацию, которую вы бы не хотели, чтобы кто-то знал, например, ваш пароль или внутренний веб-сайт компании.
Если вы действительно хотите знать, что можно сделать для локального противодействия подобным атакам, я бы посоветовал книгу Безопасность коммутатора LAN: что хакеры знают о ваших коммутаторах.
используйте VPN или шифрование, чтобы люди не перехватывали ваш трафик во враждебной среде. вы также можете сделать статическую запись arp на своем компьютере с Windows, если знаете правильный MAC-адрес маршрутизатора:
arp -s <gw_ip> <gw_mac>
в моей среде у меня есть программное обеспечение под названием arpwatch на брандмауэре, чтобы увидеть, не обманывает ли мою сеть.
вы также можете рассмотреть возможность реализации некоторых НАК(Контроль доступа к сети) на ваших коммутаторах для предотвращения неавторизованных клиентов в вашей сети.