Зміст:
- Визначення - Що означає отруєння протоколом роздільної здатності (ARP отруєння)?
- Техопедія пояснює отруєння протоколом роздільної здатності (ARP отруєння)
Визначення - Що означає отруєння протоколом роздільної здатності (ARP отруєння)?
Отруєння протоколом роздільної здатності (отруєння ARP) - це форма нападу, при якій зловмисник змінює адресу управління доступом до інформації (MAC) та атакує локальну мережу Ethernet, змінюючи кеш ARP цільового комп'ютера з підробленим запитом ARP та пакетами відповідей. Це змінює MAC-адресу шару-Ethernet на відому MAC-адресу хакера для моніторингу. Оскільки відповіді ARP підроблені, цільовий комп'ютер ненавмисно пересилає кадри спочатку на комп’ютер хакера, а не надсилає його до вихідного пункту призначення. Як результат, як дані користувача, так і конфіденційність порушені. Ефективна спроба отруєння ARP не виявляється для користувача.
Отруєння ARP також відоме як отруєння кешем ARP або маршрутизація отрути ARP (APR).
Техопедія пояснює отруєння протоколом роздільної здатності (ARP отруєння)
Отруєння ARP дуже ефективно як проти бездротових, так і провідних локальних мереж. Запустивши атаку отруєння ARP, хакери можуть викрасти чутливі дані з цільових комп’ютерів, підслухати за допомогою методів "людина-в-середині" і викликати відмову в обслуговуванні на цільовому комп'ютері. Крім того, якщо хакер змінить MAC-адресу комп'ютера, що дозволяє підключення до мережі Інтернет до мережі, доступ до Інтернету та зовнішніх мереж може бути відключений.
Для менших мереж використання статичних таблиць ARP та статичних IP-адрес є ефективним рішенням проти отруєння ARP. Ще одним ефективним методом для всіх видів мереж є реалізація засобу моніторингу ARP.
