ARP-спуфінг, шкідлива техніка де зловмисники пов’язують MAC-адресу свого пристрою з IP-адресою законного пристрою, створює значні проблеми для безпеки.
Підробка протоколу розпізнавання адрес (ARP) або отруєння ARP є форма спуфінгу, яку хакери використовують для перехоплення даних. Хакер здійснює атаку ARP-спуфінгу, обманом змусивши один пристрій надіслати повідомлення хакеру замість передбачуваного одержувача.
Підробка ARP: хакер надсилає підроблені ARP-пакети, які пов’язують MAC-адресу зловмисника з IP-адресою комп’ютера, який уже є в локальній мережі. Отруєння ARP: після успішної підробки ARP, хакер змінює таблицю ARP компанії, тому вона містить фальсифіковані карти MAC. Зараза поширюється.
Хоча воно існує набагато довше, ніж такі сучасні загрози, як програми-вимагачі, Отруєння ARP все ще є загрозою, яку організації повинні вирішити. Як і всі кіберзагрози, її найкраще вирішувати за допомогою комплексної програми інформаційної безпеки.
Підробка ARP, також відома як отруєння ARP людина посередині (MitM) атака, яка дозволяє зловмисникам перехоплювати зв'язок між мережевими пристроями.
Виявлення та профілактика програмне забезпечення Програмне забезпечення, яке виявляє підробку ARP, зазвичай покладається на певну форму сертифікації або перехресної перевірки відповідей ARP. Після цього несертифіковані відповіді ARP блокуються. Ці методи можна інтегрувати з сервером DHCP, щоб сертифікувати як динамічні, так і статичні IP-адреси.