¿Qué es el Protocolo de resolución de direcciones (ARP)?

Una computadora puede identificarse por uno de dos tipos de direcciones. Una dirección de Protocolo de Internet (IP) se asigna a una computadora según su ubicación en una red y se utiliza para enrutar el tráfico a esa computadora. Una dirección de control de acceso a medios (MAC) es una dirección física permanente asociada con la tarjeta de red del equipo.

El Protocolo de resolución de direcciones (ARP) se utiliza para asignar direcciones IP, que operan en la capa 2 OSI, a direcciones MAC de capa 3 dentro de una subred. Esto es esencial para enrutar el tráfico al equipo correcto dentro de una subred.

Manual del comprador de NGFW Solicite una demostración

¿Qué es el Protocolo de resolución de direcciones (ARP)?

¿Cómo funciona el Protocolo de resolución de direcciones (ARP)?

Cuando una computadora se une a una red de área local (LAN), se le asigna una dirección IP. Puede ser una dirección IP estática que no cambia o una dirección dinámica asignada por un servidor DHCP. Cuando un paquete destinado a esa computadora pasa a través de una puerta de enlace de red, la puerta de enlace necesita determinar dónde enviarlo, lo que requiere la dirección MAC. Una puerta de enlace de red mantendrá una tabla de búsqueda, llamada caché ARP, que enumera todas las asignaciones de direcciones IP/MAC conocidas.

Si la asignación deseada existe en la caché ARP, entonces la puerta de enlace puede enviar el paquete a su destino. Sin embargo, es posible que una dirección IP no exista en la caché si es nueva o si se ha purgado (las asignaciones de direcciones generalmente se almacenan en caché solo durante unos minutos). En estos casos, la puerta de enlace necesita averiguar qué dirección MAC se asigna a esa dirección IP.

Aquí es donde ARP entra en escena. Una puerta de enlace transmitirá una solicitud ARP a todas las computadoras de la LAN preguntando cuál de ellas está usando esa dirección IP. El equipo con esa dirección IP enviará una respuesta ARP que proporciona su dirección MAC. Cuando la puerta de enlace recibe esta respuesta ARP, puede enviar el paquete a su destino previsto. También grabará la asignación de direcciones IP/MAC en su caché ARP para que pueda enrutar correctamente los paquetes en el futuro.

¿Para qué es útil ARP?

ARP asigna direcciones MAC de capa 2 a direcciones IP de capa 3. Esto es esencial para enrutar el tráfico de la red. Sin ARP, las asignaciones de direcciones IP/MAC tendrían que crearse y actualizarse manualmente, lo que disminuiría drásticamente la usabilidad de la red.

Tipos de ARP

El protocolo ARP principal descubre la dirección MAC asociada con una dirección IP según sea necesario. Algunas otras variaciones del protocolo incluyen:

  • Proxy ARP: Proxy ARP extiende ARP más allá de una LAN en particular. Un dispositivo que sabe cómo enrutar el tráfico al destino previsto proporcionará su dirección MAC en respuesta a una solicitud ARP y reenviará cualquier paquete que se le envíe.
  • ARP gratuito: normalmente, una asignación de dirección IP/MAC solo se envía en respuesta a una solicitud de la puerta de enlace. Con ARP gratuito, un dispositivo anuncia su asignación de dirección IP/MAC sin que se lo soliciten.
  • ARP inverso (RARP): ARP se utiliza para determinar la dirección MAC asociada con una dirección IP. RARP es utilizado por dispositivos que no conocen sus direcciones IP para descubrirlas.
  • ARP inverso (IARP): mientras que un dispositivo utiliza RARP para encontrar su propia dirección IP en función de una dirección MAC, otro dispositivo puede utilizar IARP para conocer la dirección IP de un dispositivo dada su dirección MAC.

Sspoofing ARP

ARP es un protocolo de red que funciona con confianza. Cuando una puerta de enlace envía una solicitud ARP, acepta la primera respuesta que recibe. El tráfico a esa dirección IP se enruta entonces a la dirección MAC indicada.

Un ataque de suplantación de ARP o envenenamiento por ARP abusa de esta confianza. En este ataque, el atacante envía una respuesta ARP o un mensaje ARP gratuito que asigna su dirección MAC a la dirección IP de un objetivo. Esto hace que los datos destinados a la víctima se encaminen al atacante, que se puede usar en un ataque de hombre en el medio (MiTM) para robar datos confidenciales o en un ataque de denegación de servicio (DoS) si el atacante simplemente deja caer los paquetes recibidos.

Soluciones ARP y Check Point

ARP es un protocolo de red fundamental que es crucial para el enrutamiento de la red. Sin él, la puerta de enlace debe configurarse manualmente para asignar direcciones IP a direcciones MAC, lo que reduce drásticamente la usabilidad de una red y los beneficios de DHCP y protocolos similares.

Check Point’s vast experience in network security and firewall development has provided it with a deep understanding of network protocols, and it uses these protocols in its solutions. For instance, Check Point clustering and dynamic routing technologies use ARP to provide resilient network security. Also, Check Point’s Check Point IoT Security uses device MAC addresses obtained via ARP as part of a device’s overall network fingerprint, then enriches this with cloud AI/ML engines to map IoT devices to a zero trust profile.

Check Point Firewall de última generación proporciona protección integral de la red y aprovecha al máximo los protocolos disponibles. Para obtener más información sobre qué buscar en un NGFW, consulte esta guía del comprador. Luego, vea usted mismo las capacidades de los NGFW de Check Point con una demostración gratuita.