Sommario:
- Definizione - Che cosa significa avvelenamento da protocollo di risoluzione degli indirizzi (avvelenamento da ARP)?
- Techopedia spiega l'avvelenamento del protocollo di risoluzione degli indirizzi (avvelenamento da ARP)
Definizione - Che cosa significa avvelenamento da protocollo di risoluzione degli indirizzi (avvelenamento da ARP)?
L'avvelenamento da Protocollo risoluzione indirizzo (avvelenamento ARP) è una forma di attacco in cui un utente malintenzionato modifica l'indirizzo MAC (Media Access Control) e attacca una LAN Ethernet modificando la cache ARP del computer di destinazione con una richiesta ARP contraffatta e pacchetti di risposta. Ciò modifica l'indirizzo MAC Ethernet-layer nell'indirizzo MAC noto dell'hacker per monitorarlo. Poiché le risposte ARP sono contraffatte, il computer di destinazione invia involontariamente i frame al computer dell'hacker invece di inviarlo alla destinazione originale. Di conseguenza, sia i dati dell'utente che la privacy sono compromessi. Un efficace tentativo di avvelenamento da ARP non è rilevabile per l'utente.
L'avvelenamento da ARP è anche noto come avvelenamento da cache ARP o ARP Poison Routing (APR).
Techopedia spiega l'avvelenamento del protocollo di risoluzione degli indirizzi (avvelenamento da ARP)
L'avvelenamento da ARP è molto efficace contro le reti locali sia wireless che cablate. Attivando un attacco di avvelenamento da ARP, gli hacker possono rubare dati sensibili dai computer target, intercettare mediante tecniche man-in-the-middle e causare una negazione del servizio sul computer target. Inoltre, se l'hacker modifica l'indirizzo MAC di un computer che abilita la connessione Internet alla rete, l'accesso a Internet e alle reti esterne potrebbe essere disabilitato.
Per le reti più piccole, l'utilizzo di tabelle ARP statiche e indirizzi IP statici è una soluzione efficace contro l'avvelenamento da ARP. Un altro metodo efficace per tutti i tipi di reti è l'implementazione di uno strumento di monitoraggio ARP.
