Una de las vías más conocidas mediante la cual un intruso puede acceder a nuestro sistema de red es por medio del envenenamiento por ARP, acción mediante la cual el mismo enruta el tráfico de nuestra red hacia su computador, es decir, secuestra a nuestro router y lo suplanta. Por ello es de vital importancia como usuarios blindar nuestro sistema contra este posible tipo de ataques. Para ello descargaremos arpon, lo configuraremos y cargaremos el demonio del mismo. ¡Vamos a ello!
Lo primero que debemos hacer es instalar arpon en nuestro sistema operativo; como siempre y dependiendo de la distribución que estemos utilizando el comando de instalacón varía de sintaxis; en el caso de Debian, Ubuntu y derivadas el comando es el siguiente:
sudo apt-get install arpon
Una vez instalado arpon lo siguiente es configurarlo. Esto lo podemos realizar con nano, vim o cualquier editor de texto. El archivo de configuración de arpon se almacena en /etc/default/arpon, por lo que debemos a continuación acceder a él mediante sudo:
sudo nano /etc/default/arpon
Una vez dentro se nos mostrará, entre otra información, una lista de tres demonios precedidos por el símbolo numeral (#); de arriba hacia abajo los demonios son:
#DAEMON_ARGS="--sarpi"
#DAEMON_ARGS="--darpi"
#DAEMON_ARGS="--harpi"
El primero es un demonio estable, el segundo uno dinámico y el tercero híbrido. La elección de uno de ellos dependerá de nuestras necesidades como usuarios, más para una red doméstica se recomienda el primer demonio, --sarpi. Para seleccionarlo simplemente descomentamos o borramos el numeral:
DAEMON_ARGS="--sarpi"
#DAEMON_ARGS="--darpi"
#DAEMON_ARGS="--harpi"
Lo siguiente es agregar nuestra interfaz de red en la parte final del archivo, en el segmento de INTERFACES. Para saber cuál es tu interfaz de red puedes ejecutar el siguiente comando:
ip -c a
Tu interfaz de red será aquella que se halle en estado up o activa. De igual manera puedes tener en cuenta que las redes iniciadas mediante ethernet suelen comenzar con eth mientras que, por su parte, las redes wifi lo hacen con la letra w. En mi caso mi interfaz es por ethernet y lleva por nombre eth1, así que colocamos su nombre en el segmento de INTERFACES:
INTERFACES="eth1"
Por último sólo queda iniciar el demonio en el sistema; de nueva cuenta, en mi caso utilizo Debian y por ende systemd, por lo que el comando quedaría de la siguiente manera:
sudo systemctl enable arpon@eth1 && sudo systemctl start arpon@eth1