Spisu treści:
- Definicja - Co oznacza zatrucie protokołu rozpoznawania adresów (zatrucie ARP)?
- Techopedia wyjaśnia Zatrucie protokołu rozpoznawania adresów (zatrucie ARP)
Definicja - Co oznacza zatrucie protokołu rozpoznawania adresów (zatrucie ARP)?
Zatrucie protokołu rozpoznawania adresów (zatrucie ARP) jest formą ataku, w którym osoba atakująca zmienia adres Media Access Control (MAC) i atakuje sieć Ethernet LAN, zmieniając pamięć podręczną ARP komputera docelowego za pomocą fałszywego żądania ARP i pakietów odpowiedzi. To modyfikuje adres MAC warstwy -Ethernet do znanego adresu MAC hakera, aby go monitorować. Ponieważ odpowiedzi ARP są sfałszowane, komputer docelowy przypadkowo wysyła ramki do komputera hakera, a nie do pierwotnego miejsca docelowego. W rezultacie zarówno dane użytkownika, jak i prywatność są zagrożone. Skuteczna próba zatrucia ARP jest niewykrywalna dla użytkownika.
Zatrucie ARP jest również znane jako zatrucie pamięci podręcznej ARP lub routing zatruć ARP (APR).
Techopedia wyjaśnia Zatrucie protokołu rozpoznawania adresów (zatrucie ARP)
Zatrucie ARP jest bardzo skuteczne przeciwko bezprzewodowym i przewodowym sieciom lokalnym. Wyzwalając atak zatrucia ARP, hakerzy mogą kraść poufne dane z docelowych komputerów, podsłuchiwać je techniką man-in-the-middle i powodować odmowę usługi na docelowym komputerze. Ponadto, jeśli haker zmodyfikuje adres MAC komputera, który umożliwia połączenie internetowe z siecią, dostęp do Internetu i sieci zewnętrznych może zostać wyłączony.
W przypadku mniejszych sieci stosowanie statycznych tabel ARP i statycznych adresów IP jest skutecznym rozwiązaniem przeciwko zatruciu ARP. Inną skuteczną metodą dla wszystkich rodzajów sieci jest wdrożenie narzędzia monitorowania ARP.
