Sisällysluettelo:
- Määritelmä - Mitä osoitteenresoluutioprotokollan myrkytys (ARP-myrkytys) tarkoittaa?
- Techopedia selittää osoitteenratkaisuprotokollan (ARP-myrkytys)
Määritelmä - Mitä osoitteenresoluutioprotokollan myrkytys (ARP-myrkytys) tarkoittaa?
Address Resolution Protocol -myrkytys (ARP-myrkytys) on hyökkäyksen muoto, jossa hyökkääjä muuttaa MAC-osoitetta ja hyökkää Ethernet-lähiverkkoon muuttamalla kohdetietokoneen ARP-välimuistia väärennetyllä ARP-pyynnöllä ja vastauspaketeilla. Tämä muuttaa kerroksen -Ethernet-MAC-osoitteen hakkerin tunnetuksi MAC-osoitteeksi sen valvomiseksi. Koska ARP-vastaukset ovat vääriä, kohdetietokone lähettää tahattomasti kehykset hakkeritietokoneelle sen sijaan, että lähettäisivät niitä alkuperäiseen määränpäähän. Seurauksena on sekä käyttäjän tiedot että yksityisyys. Tehokasta ARP-myrkytysyritystä ei voida havaita käyttäjälle.
ARP-myrkytys tunnetaan myös nimellä ARP-välimuistimyrkytys tai ARP-myrkkyreititys (APR).
Techopedia selittää osoitteenratkaisuprotokollan (ARP-myrkytys)
ARP-myrkytykset ovat erittäin tehokkaita sekä langattomissa että langallisissa paikallisissa verkoissa. Käynnistämällä ARP-myrkytyshyökkäyksen, hakkerit voivat varastaa arkaluontoisia tietoja kohdennetuilta tietokoneilta, salakuuntelun keskitason ihmisen tekniikoiden avulla ja aiheuttaa palvelun epäämisen kohdetulle tietokoneelle. Lisäksi, jos hakkeri muuttaa tietokoneen MAC-osoitetta, joka mahdollistaa Internet-yhteyden verkkoon, pääsy Internetiin ja ulkoisiin verkkoihin voidaan estää.
Pienemmissä verkoissa staattisen ARP-taulukon ja staattisten IP-osoitteiden käyttäminen on tehokas ratkaisu ARP-myrkytyksiä vastaan. Toinen tehokas menetelmä kaikenlaisille verkoille on ARP-seurantatyökalun toteuttaminen.
