Suplantación ARP
¿Qué es Suplantación ARP?
Suplantación ARPAtaque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.
La suplantación ARP —también llamada envenenamiento ARP— aprovecha la falta de autenticación del protocolo ARP en redes IPv4. El atacante difunde respuestas ARP gratuitas afirmando poseer una IP objetivo (normalmente la puerta de enlace) y los equipos actualizan su tabla ARP en consecuencia. Todo el tráfico hacia esa IP pasa por el atacante, permitiendo sniffing, secuestro de sesiones, SSL stripping o denegación selectiva de servicio. Las defensas incluyen Dynamic ARP Inspection en switches gestionados, DHCP snooping, entradas ARP estáticas para hosts críticos, port security y cifrado de extremo a extremo.
● Ejemplos
- 01
Atacante en Wi-Fi corporativa que enruta el tráfico de los portátiles a través de su equipo para capturar credenciales.
- 02
Uso de Ettercap o arpspoof para realizar un ataque MITM sobre un protocolo sin cifrar.
● Preguntas frecuentes
¿Qué es Suplantación ARP?
Ataque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Suplantación ARP?
Ataque en la red local que envía mensajes ARP falsificados para asociar la MAC del atacante con la IP de otro host y desviar el tráfico.
¿Cómo defenderse de Suplantación ARP?
Las defensas contra Suplantación ARP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Suplantación ARP?
Nombres alternativos comunes: Envenenamiento ARP.