Inhaltsverzeichnis:
- Definition - Was bedeutet Address Resolution Protocol Poisoning (ARP-Vergiftung)?
- Techopedia erklärt das Address Resolution Protocol Poisoning (ARP-Vergiftung)
Definition - Was bedeutet Address Resolution Protocol Poisoning (ARP-Vergiftung)?
Address Resolution Protocol Poisoning (ARP-Vergiftung) ist eine Angriffsform, bei der ein Angreifer die MAC-Adresse (Media Access Control) ändert und ein Ethernet-LAN angreift, indem er den ARP-Cache des Zielcomputers mit gefälschten ARP-Anforderungs- und -Antwortpaketen ändert. Dies ändert die Layer-Ethernet-MAC-Adresse in die bekannte MAC-Adresse des Hackers, um sie zu überwachen. Da die ARP-Antworten gefälscht sind, sendet der Zielcomputer die Frames versehentlich zuerst an den Computer des Hackers, anstatt sie an das ursprüngliche Ziel zu senden. Infolgedessen sind sowohl die Daten des Benutzers als auch die Privatsphäre gefährdet. Ein wirksamer ARP-Vergiftungsversuch ist für den Benutzer nicht nachweisbar.
ARP-Vergiftung wird auch als ARP-Cache-Vergiftung oder ARP-Poison-Routing (APR) bezeichnet.
Techopedia erklärt das Address Resolution Protocol Poisoning (ARP-Vergiftung)
ARP-Vergiftungen sind sowohl bei drahtlosen als auch bei drahtgebundenen lokalen Netzwerken sehr effektiv. Durch das Auslösen eines ARP-Vergiftungsangriffs können Hacker vertrauliche Daten von den Zielcomputern stehlen, mithilfe von Man-in-the-Middle-Techniken abhören und einen Denial-of-Service auf dem Zielcomputer verursachen. Wenn der Hacker die MAC-Adresse eines Computers ändert, der eine Internetverbindung zum Netzwerk ermöglicht, wird der Zugriff auf das Internet und externe Netzwerke möglicherweise deaktiviert.
In kleineren Netzwerken ist die Verwendung von statischen ARP-Tabellen und statischen IP-Adressen eine effektive Lösung gegen ARP-Vergiftungen. Eine weitere effektive Methode für alle Arten von Netzwerken ist die Implementierung eines ARP-Überwachungstools.
