![Dynamic ARP Inspection: Stop Kali Linux ARP poisoning attacks](https://i.ytimg.com/vi/uKhySSs08tk/hqdefault.jpg)
Содержание
- Определение - Что означает отравление протокола разрешения адресов (ARP Poisoning)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет отравление протокола разрешения адресов (ARP Poisoning)
Определение - Что означает отравление протокола разрешения адресов (ARP Poisoning)?
Отравление по протоколу разрешения адресов (ARP) - это форма атаки, при которой злоумышленник изменяет адрес управления доступом к среде (MAC) и атакует локальную сеть Ethernet, изменяя кэш ARP целевых компьютеров с помощью поддельных пакетов ARP-запросов и ответов. Это модифицирует сетевой MAC-адрес уровня в MAC-адрес, известный хакерам для его мониторинга. Поскольку ответы ARP подделаны, целевой компьютер непреднамеренно сначала отправляет кадры на компьютер хакеров, а не отправляет его в исходное место назначения. В результате данные пользователя и конфиденциальность подвергаются риску. Эффективная попытка отравления ARP не обнаруживается пользователем.
Отравление ARP также известно как отравление кэша ARP или маршрутизация отравления ARP (APR).
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет отравление протокола разрешения адресов (ARP Poisoning)
Отравление ARP очень эффективно как для беспроводных, так и для проводных локальных сетей. Запустив ARP-атаку, хакеры могут украсть конфиденциальные данные с целевых компьютеров, подслушать с помощью методов «человек посередине» и вызвать отказ в обслуживании на целевом компьютере. Кроме того, если хакер изменяет MAC-адрес компьютера, который разрешает подключение к сети Интернет, доступ к Интернету и внешним сетям может быть отключен.
Для небольших сетей использование статических таблиц ARP и статических IP-адресов является эффективным решением против отравления ARP. Другим эффективным методом для всех видов сетей является реализация инструмента мониторинга ARP.