Spoofing de ARP
O que é Spoofing de ARP?
Spoofing de ARPAtaque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.
O spoofing de ARP — também conhecido como envenenamento de ARP — explora a ausência de autenticação no protocolo ARP em redes IPv4. O atacante difunde respostas ARP gratuitas afirmando ser dono de um IP-alvo (normalmente o gateway), e as vítimas atualizam a sua tabela ARP. Todo o tráfego destinado a esse IP passa a transitar pelo atacante, permitindo sniffing, sequestro de sessão, SSL stripping ou negação de serviço seletiva. As defesas incluem Dynamic ARP Inspection em switches geridos, DHCP snooping, entradas ARP estáticas para hosts críticos, port security e cifragem de ponta a ponta.
● Exemplos
- 01
Atacante na Wi-Fi corporativa que faz o tráfego dos portáteis passar pelo seu equipamento para recolher credenciais.
- 02
Uso de Ettercap ou arpspoof para realizar um MITM sobre um protocolo sem cifrar.
● Perguntas frequentes
O que é Spoofing de ARP?
Ataque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Spoofing de ARP?
Ataque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.
Como se defender contra Spoofing de ARP?
As defesas contra Spoofing de ARP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spoofing de ARP?
Nomes alternativos comuns: Envenenamento de ARP.