Ngộ độc arp là gì? - định nghĩa từ techopedia

Định nghĩa - Ngộ độc giao thức Nghị quyết Địa chỉ (Ngộ độc ARP) nghĩa là gì?

Nhiễm độc giao thức phân giải địa chỉ (ngộ độc ARP) là một hình thức tấn công trong đó kẻ tấn công thay đổi địa chỉ Điều khiển truy cập phương tiện (MAC) và tấn công Ethernet LAN bằng cách thay đổi bộ đệm ARP của máy tính đích bằng yêu cầu ARP giả mạo và trả lời các gói. Điều này sửa đổi địa chỉ MAC lớp -Ethernet thành địa chỉ MAC đã biết của hacker để theo dõi nó. Vì các phản hồi ARP bị giả mạo, máy tính mục tiêu vô tình gửi các khung tới máy tính của hacker trước thay vì gửi nó đến đích ban đầu. Do đó, cả dữ liệu và quyền riêng tư của người dùng đều bị xâm phạm. Một nỗ lực ngộ độc ARP hiệu quả là không thể phát hiện đối với người dùng.

Ngộ độc ARP còn được gọi là ngộ độc bộ đệm ARP hoặc định tuyến độc ARP (APR).

Techopedia giải thích Ngộ độc giao thức phân giải địa chỉ (Ngộ độc ARP)

Ngộ độc ARP rất hiệu quả đối với cả mạng cục bộ không dây và có dây. Bằng cách kích hoạt một cuộc tấn công ngộ độc ARP, tin tặc có thể đánh cắp dữ liệu nhạy cảm từ các máy tính được nhắm mục tiêu, nghe lén bằng các kỹ thuật trung gian và gây ra sự từ chối dịch vụ trên máy tính mục tiêu. Ngoài ra, nếu tin tặc sửa đổi địa chỉ MAC của máy tính cho phép kết nối Internet với mạng, quyền truy cập vào Internet và mạng bên ngoài có thể bị vô hiệu hóa.

Đối với các mạng nhỏ hơn, sử dụng bảng ARP tĩnh và địa chỉ IP tĩnh là một giải pháp hiệu quả để chống nhiễm độc ARP. Một phương pháp hiệu quả khác cho tất cả các loại mạng là triển khai một công cụ giám sát ARP.