IT OT Convergentie

ARP

2 minuten leestijd

Wat is ARP?

ARP staat voor Address Resolution Protocol en is een netwerkprotocol dat een IP-adres vertaalt naar een MAC-adres, zodat communicatie binnen een lokaal netwerk (LAN) mogelijk is.

ARP is cruciaal in Ethernet-gebaseerde netwerken – zonder ARP kan een apparaat met een IP-adres geen gegevens verzenden via laag 2 (MAC-gebaseerde) communicatie.

🧠 Hoe werkt ARP?

  1. Een apparaat wil communiceren met een IP-adres binnen het lokale subnet
  2. Het apparaat controleert eerst of het MAC-adres bekend is in de ARP-cache
  3. Zo niet, dan stuurt het een ARP-request (broadcast): “Wie heeft IP x.x.x.x?”
  4. Het apparaat met dat IP-adres stuurt een ARP-reply terug met zijn MAC-adres
  5. Het verzendende apparaat gebruikt dit MAC-adres om een Ethernet-frame te versturen

ARP werkt alleen binnen het lokale subnet; voor externe netwerken is een router nodig.

🏭 Toepassing van ARP in industriële netwerken

  • Ondersteuning voor BOOTP/DHCP: ARP maakt communicatie mogelijk nadat een IP-adres is toegewezen
  • Diagnostiek: tools zoals arp -a, Wireshark of SCADA-logs gebruiken ARP om apparaten te identificeren
  • Beheer van HMI’s, PLC’s en IO-modules die communiceren via Ethernet
  • Switches en Firewalls gebruiken ARP-tabellen om verkeer correct te routeren

In OT-netwerken kan een fout in ARP-resolutie leiden tot connectiviteitsproblemen tussen kritieke apparaten.

🔍 ARP vs. DNS

AspectARPDNS
DoelIP → MAC (laag 2 identificatie)Naam → IP (laag 3 identificatie)
GebruikBinnen lokaal netwerk (LAN)Voor communicatie binnen én buiten LAN
ProtocoltypeNetwerkprotocol (OSI-laag 2/3)Applicatieprotocol (OSI-laag 7)
CachingARP-cache op elke hostDNS-cache per systeem of server
KwetsbaarheidSpoofing, poisoningSpoofing, cache poisoning

🔐 Beveiligingsaspecten

  • ARP-Spoofing / ARP-poisoning is een aanval waarbij een kwaadwillende valse ARP-replies verstuurt om verkeer om te leiden
  • Kan leiden tot Man-In-The-Middle-aanvallen of netwerkonderbrekingen
  • Gebruik Static ARP-entries op kritieke apparaten (zoals Safety PLC’s)
  • Implementeer Port Security, VLAN-isolatie en IDS om ARP-aanvallen te detecteren en beperken
  • Monitoring met tools zoals Wireshark of SIEM is essentieel in gevoelige OT-netwerken

ARP is eenvoudig en krachtig, maar ook kwetsbaar zonder aanvullende beveiligingsmaatregelen.

Grafiekweergave

Backlinks