ARP-спуфинг
Что такое ARP-спуфинг?
ARP-спуфингАтака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего.
ARP-спуфинг (или отравление ARP) использует отсутствие аутентификации протокола ARP в IPv4-сетях. Злоумышленник рассылает gratuitous ARP-ответы, объявляя себя владельцем целевого IP (обычно шлюза по умолчанию), и жертвы обновляют свои ARP-таблицы. Весь трафик к этому IP начинает проходить через атакующего, что позволяет перехватывать пакеты, угонять сессии, выполнять SSL stripping или выборочно блокировать трафик. Защита: Dynamic ARP Inspection на управляемых коммутаторах, DHCP snooping, статические ARP-записи для критичных узлов, port security и сквозное шифрование.
● Примеры
- 01
Атакующий в корпоративном Wi-Fi пропускает трафик ноутбуков через своё устройство, чтобы собрать учётные данные.
- 02
Использование Ettercap или arpspoof для MITM-атаки на нешифрованный протокол.
● Частые вопросы
Что такое ARP-спуфинг?
Атака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает ARP-спуфинг?
Атака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего.
Как защититься от ARP-спуфинг?
Защита от ARP-спуфинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ARP-спуфинг?
Распространённые альтернативные названия: Отравление ARP.