Zatrucie protokołu rozpoznawania adresów (zatrucie ARP)

Autor: Robert Simon
Data Utworzenia: 18 Czerwiec 2021
Data Aktualizacji: 24 Czerwiec 2024
Anonim
Zatrucie protokołu rozpoznawania adresów (zatrucie ARP) - Technologia
Zatrucie protokołu rozpoznawania adresów (zatrucie ARP) - Technologia

Zawartość

Definicja - Co oznacza zatrucie protokołu rozpoznawania adresów (zatrucie ARP)?

Zatrucie protokołu rozpoznawania adresów (zatrucie ARP) jest formą ataku, w którym osoba atakująca zmienia adres Media Access Control (MAC) i atakuje sieć Ethernet LAN, zmieniając pamięć podręczną ARP komputerów docelowych za pomocą fałszywego żądania ARP i pakietów odpowiedzi. To modyfikuje adres MAC warstwy -Ethernet w znanym adresie hakerów, aby go monitorować. Ponieważ odpowiedzi ARP są sfałszowane, komputer docelowy niechcący najpierw przesyła ramki do komputera hakerów, a nie umieszcza je w pierwotnym miejscu docelowym. W rezultacie dane użytkowników i prywatność są zagrożone. Skuteczna próba zatrucia ARP jest niewykrywalna dla użytkownika.


Zatrucie ARP jest również znane jako zatrucie pamięci podręcznej ARP lub routing zatruć ARP (APR).

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Zatrucie protokołu rozpoznawania adresów (zatrucie ARP)

Zatrucie ARP jest bardzo skuteczne przeciwko bezprzewodowym i przewodowym sieciom lokalnym. Wyzwalając atak zatrucia ARP, hakerzy mogą kraść poufne dane z docelowych komputerów, podsłuchiwać je techniką man-in-the-middle i powodować odmowę usługi na docelowym komputerze. Ponadto, jeśli haker zmodyfikuje adres MAC komputera, który umożliwia połączenie internetowe z siecią, dostęp do Internetu i sieci zewnętrznych może zostać wyłączony.

W przypadku mniejszych sieci stosowanie statycznych tabel ARP i statycznych adresów IP jest skutecznym rozwiązaniem przeciwko zatruciu ARP. Inną skuteczną metodą dla wszystkich rodzajów sieci jest wdrożenie narzędzia monitorowania ARP.