Отравяне с протокол за разрешаване на адреси (ARP отравяне)

Съдържание

Определение - Какво означава отравяне по протокол за разрешаване на адреси (ARP отравяне)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява отравяне с протокол за разрешаване на адреси (ARP отравяне)

Определение - Какво означава отравяне по протокол за разрешаване на адреси (ARP отравяне)?

Отравяне с протокол за разрешаване на адрес (отравяне с ARP) е форма на атака, при която нападателят променя адреса на Media Access Control (MAC) и атакува Ethernet LAN чрез промяна на ARP кеша на целевите компютри с подправена заявка за ARP и отговори на пакети. Това променя слоя -Ethernet MAC адрес в известния хакер MAC адрес, за да го наблюдава. Тъй като отговорите на ARP са подправени, целевият компютър неволно първо преобразува кадрите в компютъра на хакерите, вместо да го насочи към оригиналната дестинация. В резултат на това се нарушават както данните на потребителите, така и поверителността. Ефективен опит за отравяне с ARP е неоткриваем за потребителя.

Отравянето с ARP е известно още като отравяне с кеш ARP или маршрутизиране на отровата ARP (APR).

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява отравяне с протокол за разрешаване на адреси (ARP отравяне)

Отравянето с ARP е много ефективно както при безжични, така и по кабелни локални мрежи. Чрез задействане на атака за отравяне с ARP хакерите могат да откраднат чувствителни данни от целевите компютри, да подслушват с помощта на техники "човек в средата" и да причинят отказ на услуга на целевия компютър. Освен това, ако хакерът модифицира MAC адреса на компютър, който позволява интернет връзка с мрежата, достъпът до Интернет и външни мрежи може да бъде деактивиран.

За по-малките мрежи използването на статични ARP таблици и статични IP адреси е ефективно решение срещу отравяне с ARP. Друг ефективен метод за всички видове мрежи е прилагането на инструмент за наблюдение на ARP.