Cách thức chủ yếu là dùng các phần mềm phát hiện sự hoạt động của các chương trình nghe lén trên mạng như AntiSniff, PromiScan, Promqry and PromqryUI, ARPwatch, Ettercap, v.v…
Riêng với Ettercap (ettercap), chương trình này vừa dùng để nghe trộm, nhưng cũng vừa có khả năng phát hiện nghe trộm nhờ được hỗ trợ các plugin như arp_cop (phát hiện trạng thái ARP posioning);find_ettercap (phát hiện các trình ettercap khác đang chạy);scan_poisoner (phát hiện máy đang thực hiện posioning); seach_promisc (phát hiện máy đang nghe trộm ở chế độ “hỗn tạp”),…
Chương III: CÁC BIỆN PHÁP PHÒNG CHỐNG
Dùng các chương trình giám sát hoạt động của mạng. Thiết lập hệ thống phát hiện xâm nhập IDS (Intrution Detection System) như trình miễn phí Snort (Snort :: Home Page) nhằm phát hiện những hiện tượng lạ trong mạng, trong đó có ARP spoofing, để có biện pháp đối phó thích hợp
Dưới đây là một số giải pháp phòng chống – nên sử dụng kết hợp:
1. Giới hạn mức độ và phạm vi broadcast bằng cách phân chia VLAN (Virtual Local Area Network).
2. Giới hạn khả năng bị cài đặt chương trình nghe lén bằng cách áp dụng chính sách quản lý cài đặt phần mềm cho hệ thống. Áp tính năng port security để hạn chế các thiết bị mạng kết nối trái phép.
Chương III: CÁC BIỆN PHÁP PHÒNG CHỐNG
3. Đối với mạng nhỏ, nên sử dụng địa chỉ IP tĩnh và bảng ARP tĩnh để hạn chế khả năng bị tấn công kiểu ARP spoofing thông qua giám sát chặt chẽ sự thay đổi địa chỉ MAC (Media Access Control) trên thiết bị switch.
4. Áp dụng cơ chế one-time password – thay đổi password liên tục.
Chương III: CÁC BIỆN PHÁP PHÒNG CHỐNG
Để ngăn chăn những kẻ tấn công muốn Sniffer Password. Chúng ta đồng thời sử dụng các giao thức, phương pháp để mã hoá password cũng như sử dụng một giải pháp chứng thực an toàn (Authentication):
• SMB/CIFS: Trong môi trường Windows/SAMBA bạn cần kích hoạt tính năng LANmanager Authencation.
• Keberos: Một giải pháp chứng thực dữ liệu an toàn được sử dụng trên Unix cũng như Windows: ftp://aeneas.mit.edu/pub/kerberos/doc/KERBEROS.FAQ
• Stanford SRP (Secure Remote Password): Khắc phục được nhược điểm không mã hoá Password khi truyền thông của 2 giao thức FTP và Telnet trên Unix:http://srp.stanford.edu/srp/