Отравление протокола разрешения адресов (ARP Poisoning)

Видео: Dynamic ARP Inspection: Stop Kali Linux ARP poisoning attacks

Содержание

Определение - Что означает отравление протокола разрешения адресов (ARP Poisoning)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет отравление протокола разрешения адресов (ARP Poisoning)

Определение - Что означает отравление протокола разрешения адресов (ARP Poisoning)?

Отравление по протоколу разрешения адресов (ARP) - это форма атаки, при которой злоумышленник изменяет адрес управления доступом к среде (MAC) и атакует локальную сеть Ethernet, изменяя кэш ARP целевых компьютеров с помощью поддельных пакетов ARP-запросов и ответов. Это модифицирует сетевой MAC-адрес уровня в MAC-адрес, известный хакерам для его мониторинга. Поскольку ответы ARP подделаны, целевой компьютер непреднамеренно сначала отправляет кадры на компьютер хакеров, а не отправляет его в исходное место назначения. В результате данные пользователя и конфиденциальность подвергаются риску. Эффективная попытка отравления ARP не обнаруживается пользователем.

Отравление ARP также известно как отравление кэша ARP или маршрутизация отравления ARP (APR).

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет отравление протокола разрешения адресов (ARP Poisoning)

Отравление ARP очень эффективно как для беспроводных, так и для проводных локальных сетей. Запустив ARP-атаку, хакеры могут украсть конфиденциальные данные с целевых компьютеров, подслушать с помощью методов «человек посередине» и вызвать отказ в обслуживании на целевом компьютере. Кроме того, если хакер изменяет MAC-адрес компьютера, который разрешает подключение к сети Интернет, доступ к Интернету и внешним сетям может быть отключен.

Для небольших сетей использование статических таблиц ARP и статических IP-адресов является эффективным решением против отравления ARP. Другим эффективным методом для всех видов сетей является реализация инструмента мониторинга ARP.