Arp-Spoofing – это одна из излюбленных технологий проведения атаки

Arp-Spoofing – это одна из излюбленных технологий проведения атаки

Arp-Spoofing – это одна из излюбленных технологий проведения атаки в сети Ethernet. В том случае, если злоумышленнику удастся произвести такую атаку, то он сможет достаточно легко перехватить весь трафик между узлами, использующимися жертвой. Сущность подобной атаки заключается в том, что злоумышленник производит подмену, при удачном перехвате определенного узла в сегменте сети, широковещательного ARP-запроса, и посылает ложный ARP-ответ, в котором он сам себя объявляет искомым запросом.То есть Arp-Spoofing добавляет ложные записи в таблицу, которая используется при работе такого протокола, как Arp, вследствие чего происходит нарушение стандартного, нормального функционирования объекта, который подвергся такой атаке. Основной уязвимостью, которую используют для проведения Arp-Spoofing’а является недостаток проектирования самого протокола Arp.

Arp-Spoofing

В большинстве случаев злоумышленники направляют ответ, внутри которого содержится определенный МАС-адрес, причем такого узла, который на данный момент является нерабочим или вообще даже может быть, что такого узла и в природе не существует. Разумеется, что это может привести к неблагоприятным последствиям — жертва не сможет взаимодействовать с тем узлом, который ей был необходим.  Для того, чтобы обезопасить себя от Arp-Spoofing – атаки, можно просто использовать PPTP или PPOE-протоколы, либо использовать шифрование трафика в сети, либо устанавливать специальные программы. Эти довольно простые методы защиты помогут обезопасить ваше использование Интернета.