Lar Segurança O que é envenenamento por arp? - o que é techopedia

O que é envenenamento por arp? - o que é techopedia

Índice:

Anonim

Definição - O que significa Envenenamento por Protocolo de Resolução de Endereço (Envenenamento por ARP)?

O envenenamento por protocolo de resolução de endereço (envenenamento por ARP) é uma forma de ataque em que um invasor altera o endereço MAC (Media Access Control) e ataca uma LAN Ethernet, alterando o cache ARP do computador de destino com pacotes de solicitação e resposta ARP forjados. Isso modifica o endereço MAC da camada -Ethernet no endereço MAC conhecido do hacker para monitorá-lo. Como as respostas do ARP são falsificadas, o computador de destino envia acidentalmente os quadros para o computador do hacker primeiro, em vez de enviá-los para o destino original. Como resultado, os dados e a privacidade do usuário estão comprometidos. Uma tentativa eficaz de envenenamento por ARP é indetectável para o usuário.

O envenenamento por ARP também é conhecido como envenenamento por cache ARP ou roteamento de envenenamento por ARP (APR).

Techopedia explica Intoxicação por Protocolo de Resolução de Endereço (Envenenamento por ARP)

O envenenamento por ARP é muito eficaz contra redes locais sem fio e com fio. Ao desencadear um ataque de envenenamento por ARP, os hackers podem roubar dados confidenciais dos computadores alvo, espionar por meio de técnicas de intermediário e causar uma negação de serviço no computador alvo. Além disso, se o hacker modificar o endereço MAC de um computador que permita a conexão da Internet à rede, o acesso à Internet e às redes externas poderá ser desativado.

Para redes menores, o uso de tabelas ARP estáticas e endereços IP estáticos é uma solução eficaz contra o envenenamento por ARP. Outro método eficaz para todos os tipos de redes está implementando uma ferramenta de monitoramento ARP.

O que é envenenamento por arp? - o que é techopedia