Diferencias entre ARP, DHCP y ICMP
ARP (Protocolo de Resolución de Direcciones): ARP se encarga de encontrar la dirección MAC
(dirección física de la tarjeta de red) que corresponde a una dirección IP privada específica
(dirección lógica que posee la tarjeta de red o que ha obtenido a través de DHCP). Se utiliza
ARP en una variedad de situaciones. Por ejemplo, cuando dos hosts desean comunicarse dentro
de una misma red, deben encontrar el router primero antes de poder llegar al otro host.
DHCP (Protocolo de Configuración Dinámica de Host): DHCP proporciona a nuestros equipos
una dirección IP lógica para que podamos comunicarnos a nivel de red y conectarnos a Internet.
DHCP es ideal para redes grandes porque permite la reutilización y reciclaje eficiente de una
pequeña cantidad de direcciones IP.
ICMP (Protocolo de Mensajes de Control de Internet): ICMP es un protocolo de red utilizado
para comunicar problemas de transmisión de datos. Si algunos de los datos no llegaron como se
esperaba, por ejemplo, si los paquetes de datos son demasiado grandes para que un enrutador los
administre, ICMP puede informar al remitente.
En resumen, ARP encuentra los equipos en la red según su dirección MAC, DHCP le da a
nuestro equipo una dirección IP lógica y ICMP detecta problemas de comunicación de red.
Seguridad en ARP
ARP es vulnerable a ciertos tipos de ataques porque no fue diseñado para ser seguro.
El engaño ARP, también conocido como envenenamiento ARP, es uno de los ataques más
comunes. Cuando un atacante envía mensajes ARP falsificados a una red local, ocurre este
ataque. Los mensajes falsificados pueden hacer que otros dispositivos de la red asocien la
dirección IP del atacante con la dirección MAC de otro dispositivo, como un enlace o un
servidor. Como resultado, el atacante puede enviar datos a ese dispositivo en su lugar.
Para garantizar la seguridad en redes contra ataques ARP, se pueden considerar las siguientes
estrategias:
- ARP Estático: Esta estrategia implica configurar manualmente la tabla ARP para vincular
direcciones IP con direcciones MAC. Si bien es eficaz, puede ser poco práctico en redes
más grandes
- Monitoreo de solicitudes y respuestas ARP: Arpwatch es una herramienta que se puede
utilizar para monitorear las solicitudes y respuestas ARP en una red y enviar alertas para
cualquier actividad inusual.
- Inspección de mensajes ARP: algunos dispositivos de seguridad de red tienen la
capacidad de inspeccionar los mensajes ARP para detectar y bloquear mensajes
falsificados.
� - Seguridad en la Capa 2: Las técnicas de seguridad de la capa 2, como la seguridad de
puerto privado y la seguridad de puerto dinámico, pueden ayudar a prevenir los ataques
ARP al restringir la capacidad de los atacantes para enviar tráfico a través de puertos
específicos en un switch.
Es importante tener en cuenta que ninguna de estas estrategias puede proporcionar una seguridad
completa por sí sola. En su lugar, se deben utilizar en combinación como parte de un enfoque de
defensa en profundidad.
