Spoofing ARP
Address Resolution Protocol (ARP) to protokół umożliwiający komunikacji sieciowej dotarcie do konkretnego urządzenia w sieci. ARP spoofing, czasami nazywany również ARP poisoning, występuje, gdy złośliwy aktor wysyła fałszywe wiadomości ARP przez sieć lokalną. W ten sposób łączy adres MAC atakującego z adresem IP legalnego urządzenia lub serwera w sieci. To połączenie oznacza, że atakujący może przechwycić, zmodyfikować, a nawet zatrzymać wszelkie dane przeznaczone dla tego adresu IP.
Jak zapobiegać spoofingowi ARP:
- W przypadku osób prywatnych najlepszą obroną przed ARP poisoningiem jest korzystanie z wirtualnej sieci prywatnej (VPN).
- Organizacje powinny stosować szyfrowanie – np. protokoły HTTPS i SSH – aby zmniejszyć szanse powodzenia ataku ARP poisoning.
- Organizacje powinny również rozważyć zastosowanie filtrów pakietów – filtrów, które blokują złośliwe pakiety oraz te, których adresy IP są podejrzane.
