ARP-Spoofing
Was ist ARP-Spoofing?
ARP-SpoofingAngriff im lokalen Netz, der gefälschte ARP-Nachrichten verschickt, um die MAC-Adresse des Angreifers an die IP eines anderen Hosts zu binden und Datenverkehr umzuleiten.
ARP-Spoofing – auch ARP-Poisoning genannt – nutzt aus, dass das Address Resolution Protocol in IPv4-LANs keine Authentifizierung bietet. Der Angreifer sendet ungebetene ARP-Antworten, in denen er sich als Inhaber einer Ziel-IP (oft des Standardgateways) ausgibt; die Opfer aktualisieren daraufhin ihre ARP-Tabelle. Anschließend läuft der gesamte Verkehr zu dieser IP über den Angreifer, was Sniffing, Session-Hijacking, SSL-Stripping oder selektives DoS ermöglicht. Schutzmaßnahmen sind Dynamic ARP Inspection auf managed Switches, DHCP-Snooping, statische ARP-Einträge, Port Security und Ende-zu-Ende-Verschlüsselung.
● Beispiele
- 01
Angreifer im Firmen-WLAN leitet den Laptop-Verkehr über sein Gerät, um Zugangsdaten abzugreifen.
- 02
Einsatz von Ettercap oder arpspoof für einen MITM-Angriff auf ein unverschlüsseltes Protokoll.
● Häufige Fragen
Was ist ARP-Spoofing?
Angriff im lokalen Netz, der gefälschte ARP-Nachrichten verschickt, um die MAC-Adresse des Angreifers an die IP eines anderen Hosts zu binden und Datenverkehr umzuleiten. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet ARP-Spoofing?
Angriff im lokalen Netz, der gefälschte ARP-Nachrichten verschickt, um die MAC-Adresse des Angreifers an die IP eines anderen Hosts zu binden und Datenverkehr umzuleiten.
Wie schützt man sich gegen ARP-Spoofing?
Schutzmaßnahmen gegen ARP-Spoofing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ARP-Spoofing?
Übliche alternative Bezeichnungen: ARP-Poisoning.