Indholdsfortegnelse:
- Definition - Hvad betyder adresseopløsningsprotokolforgiftning (ARP-forgiftning)?
- Techopedia forklarer adresseopløsningsprotokolforgiftning (ARP-forgiftning)
Definition - Hvad betyder adresseopløsningsprotokolforgiftning (ARP-forgiftning)?
Adresseopløsningsprotokolforgiftning (ARP-forgiftning) er en form for angreb, hvor en angriber ændrer Media Access Control (MAC) -adressen og angriber et Ethernet LAN ved at ændre målcomputerens ARP-cache med en forfalsket ARP-anmodning og svarpakker. Dette ændrer laget-Ethernet MAC-adresse til hackerens kendte MAC-adresse for at overvåge den. Da ARP-svarene er forfalsket, sender målcomputeren utilsigtet rammerne til hackerens computer først i stedet for at sende den til den oprindelige destination. Som et resultat kompromitteres både brugerens data og privatliv. Et effektivt ARP-forgiftningsforsøg kan ikke påvises for brugeren.
ARP-forgiftning er også kendt som ARP-cache-forgiftning eller ARP-giftig routing (APR).
Techopedia forklarer adresseopløsningsprotokolforgiftning (ARP-forgiftning)
ARP-forgiftning er meget effektiv mod både trådløse og kablede lokale netværk. Ved at udløse et ARP-forgiftningsangreb kan hackere stjæle følsomme data fra de målrettede computere, aflytning ved hjælp af man-in-the-middle-teknikker og forårsage en benægtelse af service på den målrettede computer. Hvis hackeren desuden ændrer MAC-adressen på en computer, der muliggør internetforbindelse til netværket, kan adgang til internet og eksterne netværk muligvis deaktiveres.
For mindre netværk er brug af statiske ARP-tabeller og statiske IP-adresser en effektiv løsning mod ARP-forgiftning. En anden effektiv metode til alle slags netværk er implementering af et ARP-overvågningsværktøj.
