Asistente Junior de Auditoría Informática

Informe #2

Nombres: Fernando Vasconez, Eduardo Guacapiña

Fecha: 6/3/2021

Introducción

El tema principal de este trabajo fue el análisis de redes LAN y WLAN de nuestra casa utilizando el protocolo ARP (Address Resolution Protocol). Se utilizó un script escrito en Python que utiliza el protocolo ARP y que nos permite reconocer las direcciones IP que están asociadas a una dirección MAC. Se corrió este script en redes LAN o WLAN dependiendo del estudiante y se recopilaron los datos obtenidos. Además, se trabajó con el programa Wireshark para correr una captura de paquetes y comprobar que tenemos los mismos endpoints que los encontrados corriendo el script de java. Así obtuvimos datos consistentes y válidos para trabajar. Finalmente se recopilaron los datos de cada uno de los estudiantes de la clase en un repositorio, se los edito para tenerlos todos en un mismo formato y se procedió a realizar el análisis y resolver todas las dudas propuestas.

Marco Teórico

Protocolo ARP:

El Address Resolution Protocol (protocolo de resolución de direcciones) fue especificado en 1982 en el estándar RFC 826 para llevar a cabo la resolución de direcciones IPv4 en direcciones MAC (IONOS, 2019). ARP tiene un importante papel entre los protocolos de comunicaciones relacionados con TCP/IP. Su principal objetivo es conocer la MAC address de una tarjeta de interfaz de red correspondiente a una dirección IP (Internet Protocol). El protocolo ARP almacena en una tabla local todas las correspondencias entre las IP y las MAC address. A esta tabla se la considera como un caché de ARP. Esta tabla cache es temporal, esto quiere decir que se crea una nueva cada vez que se activa el sistema, y se rellena dinámicamente con las asociaciones entre IP y MAC que se obtienen cuando aplicamos el protocolo ARP.
Para evitar incongruencias en la red debido a posibles cambios de las IP o adaptadores de red, es decir cambios en las MAC, se le asigna un tiempo de vida principalmente en segundos a cada entrada de caché ARP. Cuando se termina este tiempo la entrada, ésta se elimina de la tabla.

Los pasos que el protocolo ARP debe realizar para resolver el envío de un paquete de datos desde un equipo origen hasta un destino del que se conoce su dirección IP son:

• Primero, se intenta obtener la MAC address del destinatario de su tabla de caché ARP.
• Si la MAC address del destinatario no se encuentra en la caché ARP, lanza un paquete de solicitud ARP destinado a todos los nodos en el segmento de red (con la dirección destino FF.FF.FF.FF.FF.FF, la dirección de difusión). Dicha petición es un paquete especial que pide, al nodo que posea una determinada dirección IP, que responda con su dirección física o MAC. 
• Todas las máquinas en el segmento de red reciben la solicitud ARP, pero sólo aquella máquina cuya dirección IP coincida con la solicitada (la del destino) contestará con un paquete de respuesta ARP (ARP reply) proporcionando su dirección MAC. 
• Con la trama que transporta la solicitud ARP, llega implícita la información de correspondencia entre la dirección MAC y la dirección IP del origen. Todos los equipos de la red que escuchan la solicitud ARP insertan en sus tablas de caché ARP la correspondiente entrada asociando la dirección MAC y la dirección IP del origen. Como es muy probable que las otras máquinas se comuniquen en un futuro con la primera, no necesitarán hacer la solicitud de su dirección MAC y se reducirá así el tráfico en la red aumentando su rendimiento. 
• Finalmente, la respuesta ARP con la dirección MAC solicitada llega a la máquina emisora. La dirección física obtenida se utilizará para realizar el envío de datos. En la caché ARP se añade esa nueva entrada dinámica con la asociación entre dirección IP y MAC destino para su uso en futuros envíos. 

Resultados

Obtención de Datos

Como ya se mencionó se obtuvieron los datos de las distintas MAC address de los dispositivos que todos los estudiantes tenemos en casa, además de esto se debía encontrar el nombre del fabricante de cada dispositivo, para ello se utilizó el sitio web macvendors en el cual ingresamos cada dirección y esta nos devuelve el nombre del fabricante, como se muestra en la siguiente imagen:

...