Difendersi dagli attacchi di NetCut – Immagine tratta da acm.org
Tempo fa, abbiamo visto come tagliare fuori da una rete uno o più PC utilizzando il semplice programma netCut – link.
Ma come possiamo renderci conto di essere sotto attacco e come possiamo evitarlo?
Attuarlo contro qualcuno può sembrare decisamente divertente, ma esserne stati colpiti non è proprio una gran cosa: non ci si sbellica dalle risate.
Per correre ai ripari in una eventuale guerra informatica fratricida, consiglio l’uso del seguente programmino che purtroppo è in licenza shareware.
Se la vostra connessione ad Internet (condivisa con altri PC) sembra essere scomparsa, ma gli unici a lamentarne la dipartita siete voi, domandatevi se non siate vittime di un attacco ARP cache.
Un caso non troppo lontano dalla realtà potrebbe capitare all’università o in qualsiasi locale che offra una connessione gratuita via Wi-fi. Non volete essere fregati? Ed allora continuate nella lettura.
Appoggiamoci ad antiarp.com, un programma capace di intercettare e disinnescare tutti questi attacchi sul nascere.
Esistono due versioni di AntiARP: Personal Edition e Server Edition. Come ho accennato prima, tutt’e due sono soggette ad una licenza shareware.
Per Win 2000, XP e Vista va bene la Personal Edition.
Se si vuole utilizzare il programma su server che si basano su sistemi operativi Microsoft, invece, andrà bene la versione Server Edition.
Ad ogni modo le differenze tra le due versioni sono riassunte in questa pagina (link).
Una volta eseguita l’istallazione, il programma bloccherà facilmente ogni attacco di netCut e vi dirà, inoltre, chi ha azzardato l’intrusione e manomissione dell’ ARP Cache.
Anche alcuni firewall sono degli ottimi scudi. Notate se, tra i settaggi, hanno l’opzione “Protect the ARP Cache”. Free Comodo Firewall, ad esempio, ne è capace.