Tartalomjegyzék:
- Meghatározás - Mit jelent a címfelbontási protokoll mérgezése (ARP-mérgezés)?
- A Techopedia magyarázza a címfelbontási protokoll mérgezését (ARP-mérgezés)
Meghatározás - Mit jelent a címfelbontási protokoll mérgezése (ARP-mérgezés)?
A Address Resolution Protocol mérgezése (ARP mérgezés) egy olyan támadás egy formája, amelyben a támadó megváltoztatja a MAC (Media Access Control) címet, és megtámad egy Ethernet LAN-t azáltal, hogy a célszámítógép ARP-gyorsítótárát egy hamis ARP-kérelemmel és válaszcsomagokkal cseréli. Ez módosítja a réteg-Ethernet MAC-címet a hackerek ismert MAC-címé, hogy ellenőrizze azt. Mivel az ARP válaszok hamisak, a célszámítógép véletlenül elküldi a kereteket a hackerek számítógépének, nem pedig az eredeti rendeltetési helyre. Ennek eredményeként a felhasználó adatai és a magánélet veszélybe kerülnek. A felhasználó számára nem észlelhető egy hatékony ARP-mérgezési kísérlet.
Az ARP-mérgezés más néven ARP-gyorsítótár-mérgezés vagy ARP-mérgezés (APR).
A Techopedia magyarázza a címfelbontási protokoll mérgezését (ARP-mérgezés)
Az ARP mérgezés nagyon hatékony mind a vezeték nélküli, mind a vezetékes helyi hálózatok ellen. ARP-mérgező támadás kiváltásával a hackerek érzékeny adatokat lophatnak el a megcélzott számítógépekről, hallgathatnak egy közép-technikával, és megtagadhatják a kiszolgálást a megcélzott számítógépen. Ezenkívül, ha a hacker módosítja egy számítógép MAC-címét, amely lehetővé teszi a hálózathoz való internetkapcsolatot, akkor az Internethez és a külső hálózatokhoz való hozzáférés letiltható.
Kisebb hálózatok esetén a statikus ARP táblák és statikus IP címek használata hatékony megoldás az ARP mérgezés ellen. Egy másik hatékony módszer mindenféle hálózatra az ARP megfigyelő eszköz megvalósítása.
