Obsah:
- Definícia - Čo znamená otrava protokolovým rozlíšením (Otrava ARP)?
- Techopedia vysvetľuje otravu adresy rozlíšením protokolu (otrava ARP)
Definícia - Čo znamená otrava protokolovým rozlíšením (Otrava ARP)?
Otrava protokolovým rozlíšením (otrava ARP) je forma útoku, pri ktorej útočník zmení adresu MAC (Media Access Control) a zaútočí na sieť Ethernet LAN zmenou vyrovnávacej pamäte ARP cieľového počítača pomocou falšovaných paketov ARP a odpovedí. Týmto sa modifikuje MAC adresa vrstvy - známa MAC adresa hackera, aby sa mohla monitorovať. Pretože odpovede ARP sú sfalšované, cieľový počítač neúmyselne pošle rámce do hackerovho počítača ako prvé, a nie do pôvodného cieľa. V dôsledku toho sú ohrozené údaje používateľa aj súkromie. Účinný pokus o otravu ARP je pre používateľa nezistiteľný.
Otrava ARP je známa aj ako otrava vyrovnávacou pamäťou ARP alebo smerovanie otravy ARP (APR).
Techopedia vysvetľuje otravu adresy rozlíšením protokolu (otrava ARP)
Otrava ARP je veľmi účinná proti bezdrôtovým aj káblovým lokálnym sieťam. Spustením útoku na otravu ARP môžu hackeri ukradnúť citlivé údaje z cieľových počítačov, odpočúvať pomocou techník človek v strede a spôsobiť odmietnutie služby v cieľovom počítači. Okrem toho, ak hacker zmení adresu MAC počítača, ktorý umožňuje pripojenie na internet k sieti, môže byť prístup na internet a externé siete zakázaný.
Pre menšie siete je použitie statických tabuliek ARP a statických IP adries účinným riešením proti otrave ARP. Ďalšou účinnou metódou pre všetky druhy sietí je implementácia monitorovacieho nástroja ARP.
