Ir para conteúdo

BABOO e KTS 2018 no YouTube Loja online do BABOO

MAX-SP

Ataque smart arp e smart dns

Mensagem Recomendada

Boa noite

Utilizo o Panda Internet Security e no registro do firewall constam ataques SMART ARP e SMART DNS, ambos bloqueados. Fiz o escaneamento com o antivírus Panda e nada foi encontrado.  Nos ataques SMART ARP consta os endereços MAC  do roteador, do tablet com proteção Eset e também do smartphone com proteção Lookout que se conectam ao roteador via WiFi.  No ataque SMART DNS consta o endereço MAC do roteador. Gostaria de saber o que são estes ataques e o que fazer para manter o roteador e os outros dispositivos seguros.

 

MAX-SP


MAX-SP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Smart ARP:

Mecanismo eficaz para proteger os usuários de solicitações falsas para iniciar comunicações e proteger redes sem fio de conexões ilegítimas.

Smart DNS:

Filtragem de tráfego inteligente que permite que um cliente DNS (Sistema de Nome de Domínio) resolva um nome de domínio de um servidor DNS enquanto fornece proteção contra ataques DNS da rede.

Mais explicações nos links abaixo:

http://support.pandasecurity.com/forum/viewtopic.php?f=22&t=3476

http://support.pandasecurity.com/forum/viewtopic.php?f=13&t=5811

As configurações de seu roteador estão ok? Está usando alguma regra de DMZ?


Blog do Ciro Mota - Visite!
Leia mais em: https://ciromota.blogspot.com.br/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite

Acredito que eu não tenha com o que me preocupar, pela explicação. O Panda Internet Security está realizando a proteção de forma adequada. Quanto as configurações do roteador acredito que estejam ok. Alterei o dns para o DNS do Google, não exibir SSID para outros dispositivos e manter oculta a rede, alteração da senha padrão. Não utilizo nenhuma regra DMZ.

 


MAX-SP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Se os alertas forem muito frequentes, tecnicamente não era nem para o Panda te alertar tanto, já que quem deveria atuar como um filtro primário da conexão seria o seu roteador.

Qual a marca e modelo dele?


Blog do Ciro Mota - Visite!
Leia mais em: https://ciromota.blogspot.com.br/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite

Não é com frequência e soube desses ataques porque visualizei o relatório de eventos do firewall. O Panda não exibiu nenhum aviso quanto ao bloqueio do ataque. Foram 3 ataques smart arp e 1 smart dns.
Quanto ao roteador é o Tp-link WR841ND (BR).


MAX-SP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Acesse as configurações do TP-Link, clique em Firewall e verifique se estão ativadas.


Blog do Ciro Mota - Visite!
Leia mais em: https://ciromota.blogspot.com.br/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Ok, verifique se o problema vai continuar em larga escala ou como antes.


Blog do Ciro Mota - Visite!
Leia mais em: https://ciromota.blogspot.com.br/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário


×