1ZD-05
ARPテーブルスプーフィング攻撃のリスク評価
近年はテレワークなどによりネットワークの重要性が高まってきている.それに伴い,十分にセキュリティ対策がされていない家庭内LANにおいて通信内容の盗聴といった攻撃を受ける危険がある.中でも,IPアドレス導出プロトコルARPには認証機能がなく,容易に偽造される脅威が潜在しており,攻撃ツールの入手が容易である.
そこで,本研究ではルータへの通信を盗聴する中間者攻撃を実現するARPスプーフィングを行うツール,ettercap, dsniff, scapyと商用家庭内セキュリティ機器ウィルスバスターfor Home Networkについて,各種ツールによるARP偽装の強度を明らかにするために,ARPテーブルの時系列変化を観測し,ARPパケットの送信間隔などの要因を調査する.
そこで,本研究ではルータへの通信を盗聴する中間者攻撃を実現するARPスプーフィングを行うツール,ettercap, dsniff, scapyと商用家庭内セキュリティ機器ウィルスバスターfor Home Networkについて,各種ツールによるARP偽装の強度を明らかにするために,ARPテーブルの時系列変化を観測し,ARPパケットの送信間隔などの要因を調査する.