Usurpation ARP
Qu'est-ce que Usurpation ARP ?
Usurpation ARPAttaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.
L'usurpation ARP — aussi appelée empoisonnement ARP — exploite l'absence d'authentification du protocole ARP sur les LAN IPv4. L'attaquant diffuse des réponses ARP gratuites prétendant posséder une IP cible (souvent la passerelle), et les victimes mettent leur table ARP à jour. Tout le trafic destiné à cette IP transite alors par l'attaquant, permettant capture de paquets, vol de session, SSL stripping ou déni de service sélectif. Les défenses incluent Dynamic ARP Inspection sur les commutateurs administrés, DHCP snooping, entrées ARP statiques pour les hôtes critiques, sécurité des ports et chiffrement de bout en bout.
● Exemples
- 01
Attaquant sur le Wi-Fi d'entreprise faisant transiter le trafic des portables par sa machine pour collecter des identifiants.
- 02
Utilisation d'Ettercap ou arpspoof pour effectuer un MITM sur un protocole non chiffré.
● Questions fréquentes
Qu'est-ce que Usurpation ARP ?
Attaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Usurpation ARP ?
Attaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.
Comment se défendre contre Usurpation ARP ?
Les défenses contre Usurpation ARP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Usurpation ARP ?
Noms alternatifs courants : Empoisonnement ARP.