Протокол отруєння адресою резолюції (отруєння ARP)

Автор: Robert Simon
Дата Створення: 18 Червень 2021
Дата Оновлення: 24 Червень 2024
Anonim
Протокол отруєння адресою резолюції (отруєння ARP) - Технологія
Протокол отруєння адресою резолюції (отруєння ARP) - Технологія

Зміст

Визначення - Що означає отруєння протоколом роздільної здатності (ARP отруєння)?

Отруєння протоколом роздільної здатності (отруєння ARP) - це форма нападу, при якій зловмисник змінює адресу управління доступом до інформації (MAC) та атакує локальну мережу Ethernet, змінюючи кеш ARP цільових комп'ютерів з підробленим запитом ARP та пакетами відповідей. Це змінює MAC-адресу шару -Ethernet в відому хакерам MAC-адресу для його моніторингу. Оскільки відповіді ARP підроблені, цільовий комп'ютер ненавмисно спочатку передає кадри на комп'ютер хакерів, а не спрямовує його до вихідного пункту призначення. Як результат, як дані користувачів, так і конфіденційність порушені. Ефективна спроба отруєння ARP не виявляється для користувача.


Отруєння ARP також відоме як отруєння кешем ARP або маршрутизація отрути ARP (APR).

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює отруєння протоколом роздільної здатності (ARP отруєння)

Отруєння ARP дуже ефективно як проти бездротових, так і провідних локальних мереж. Запустивши атаку отруєння ARP, хакери можуть викрасти чутливі дані з цільових комп’ютерів, підслухати за допомогою методів "людина-в-середині" і викликати відмову в обслуговуванні на цільовому комп'ютері. Крім того, якщо хакер змінить MAC-адресу комп'ютера, що дозволяє підключення до мережі Інтернет до мережі, доступ до Інтернету та зовнішніх мереж може бути відключений.

Для менших мереж використання статичних таблиць ARP та статичних IP-адрес є ефективним рішенням проти отруєння ARP. Ще одним ефективним методом для всіх видів мереж є реалізація засобу моніторингу ARP.