Address Resolution Protocol Poisoning (ARP Poisoning)

Video: ARP Poisoning | Man-in-the-Middle Attack

Contenuto

Definizione - Che cosa significa avvelenamento da protocollo di risoluzione degli indirizzi (avvelenamento da ARP)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega l'avvelenamento del protocollo di risoluzione degli indirizzi (avvelenamento da ARP)

Definizione - Che cosa significa avvelenamento da protocollo di risoluzione degli indirizzi (avvelenamento da ARP)?

L'avvelenamento da Protocollo risoluzione indirizzo (avvelenamento ARP) è una forma di attacco in cui un utente malintenzionato modifica l'indirizzo MAC (Media Access Control) e attacca una LAN Ethernet modificando la cache ARP dei computer di destinazione con una richiesta ARP falsa e pacchetti di risposta. Questo modifica l'indirizzo MAC Ethernet-layer nell'indirizzo MAC noto degli hacker per monitorarlo. Poiché le risposte ARP sono contraffatte, il computer di destinazione invia involontariamente i frame al computer degli hacker anziché reindirizzarlo alla destinazione originale. Di conseguenza, sia i dati degli utenti che la privacy sono compromessi. Un efficace tentativo di avvelenamento da ARP non è rilevabile per l'utente.

L'avvelenamento da ARP è anche noto come avvelenamento da cache ARP o ARP Poison Routing (APR).

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega l'avvelenamento del protocollo di risoluzione degli indirizzi (avvelenamento da ARP)

L'avvelenamento da ARP è molto efficace contro le reti locali sia wireless che cablate. Innescando un attacco di avvelenamento da ARP, gli hacker possono rubare dati sensibili dai computer target, intercettare mediante tecniche man-in-the-middle e causare una negazione del servizio sul computer target. Inoltre, se l'hacker modifica l'indirizzo MAC di un computer che abilita la connessione Internet alla rete, l'accesso a Internet e alle reti esterne potrebbe essere disabilitato.

Per le reti più piccole, l'utilizzo di tabelle ARP statiche e indirizzi IP statici è una soluzione efficace contro l'avvelenamento da ARP. Un altro metodo efficace per tutti i tipi di reti è l'implementazione di uno strumento di monitoraggio ARP.