Mencegah Perubahan ARP Cache

Anda sudah melihat bagaimana kmputer dengan sistem operasi terbaru sekalipun gengan mudahnya bisa tertipu dengan paket racun ARP (Poisoning) yang mengakibatkan komputer anda dengan sukarela mengirimkan datanya ke komputer Hecker.

Mencegah hal ini terjadi bisa dilakukan dengan implementasi port security pada switch,tapi anda tidak bisa menggunakan switch biasa.Anda membutuhkan switch mmanageable atau switch yang bisa diatur dan biasanya switch semacam ini berkali-kali lipat harganya dibandingkan dengan switch biasa.

Solusi lainnya adalah dengan mencegah ARP cache di komputer anda berubah.Solusinya gunakan ARP cache statik.Sebagai contoh,melakukan ping ke komputer 192.168.200.3 untuk mengetahui alamat MAC dari komputer tersebut.

c:\Documents and Setting\bule>ping 192.168.200.3
ping 192.168.200.3 with 32 bytes of data:
Reply from 192.168.200.3: bytes=32 time=4ms TTL=128
Reply from 192.168.200.3: bytes=32 time<1ms TTL=128
Reply from 192.168.200.3: bytes=32 time<1ms TTL=128
Reply from 192.168.200.3: bytes=32 timearp-a
interface: 192.168.200.1 —- 0x2v
internet address physical address type
192.168.200.3 00-0c-29-5a-2e-7b dynamic
Terlihat bahwa alamat IP 192.168.200.3 mempunyai alamat MAC 00-0c-29-5a-2e-7b dengan Type dynamic.Type dynamic menandakan komputer mempelajari alamat ini secara otomatis pada saat terjadi komunikasi dan akan menyimpannya dalam waktu yang terbatas.

Karena saat ini aringan saya anggap masih bebas dari Hecker dan alamat MAC ini bisa dipercaya,maka saya bisa meminta komputer saya agar membuat sebuah entrystatic yang mengatakan bahwa alamat IP 192.168.200.3 mempunyai alamat MAC 00-0c-29-5a-2e-7b.Dengan demikian entry ini tidak akan terhaous dan Hecker tidak bisa merubahnya dengan serangan.

Untuk membuat entry static,anda bisa menjalankan perintah arp-s disertai dengan alamat IP dan MAC sbb:

c:\Documents and setting\bule>arp-s 192.168.2003 00-oc-29-5a-2e-7b

Setelah menjalankan perintah arp-s,anda bisa kembali melihat isi ARP cache dengan menjalankan perintah arp-a seperti berikut:

c:\Documents and setting\bule>arp-a
interface: 192.168.200.1 — 0x2
internet address Physical address Type
192.168.200.3 00-0c-29-5a-2e-7b static

Terlihat bahwa Type entry yang ditampilkan sekarang bukanlah dynamic,namun static.Ini adalah kabar bagus.BAgaimana jika anda hendak menghapus suatu entry yang sudah tidak digunakan ?anda bisa menggunakannya dengan perintah arp-d disertai alamat IP.

2 thoughts on “Mencegah Perubahan ARP Cache

  1. bole tanya mas

    saya sudah ganti dengan arp static tapi waktu dc (disconnected) trus connect lg arp nya berubah ke dynamic lagi?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s