Mục lục:
- Định nghĩa - Giả mạo giao thức phân giải địa chỉ (ARP giả mạo) có nghĩa là gì?
- Techopedia giải thích giả mạo giao thức phân giải địa chỉ (ARP giả mạo)
Định nghĩa - Giả mạo giao thức phân giải địa chỉ (ARP giả mạo) có nghĩa là gì?
Giả mạo giao thức phân giải địa chỉ (ARP) là một kỹ thuật gây ra sự chuyển hướng lưu lượng mạng cho tin tặc. Việc giả mạo có thể biểu thị việc phát hiện ra các địa chỉ LAN trên cả mạng LAN có dây và không dây. Khái niệm đằng sau kiểu giả mạo này là gửi thông tin liên lạc ARP không có thật đến các mạng LAN Ethernet và cuộc tấn công có thể sửa đổi lưu lượng hoặc chặn hoàn toàn.
Giả mạo ARP còn được gọi là chuyển hướng ARP.
Techopedia giải thích giả mạo giao thức phân giải địa chỉ (ARP giả mạo)
Có ba loại giả mạo ARP:
- Man-In-The-Middle Attacks: Chúng liên quan đến sửa đổi giao thông.
- Tấn công từ chối dịch vụ: Chúng liên quan đến một địa chỉ MAC giả được đính kèm với cổng mặc định của người dùng.
- Ngửi thụ động: Điều này xảy ra khi lưu lượng được gửi đến cổng mặc định của người dùng thông qua địa chỉ IP của họ.
Ngoài ra còn có những cách sử dụng hữu ích, không độc hại để giả mạo ARP, chẳng hạn như các khách sạn sử dụng kỹ thuật này để cho phép khách truy cập Internet từ máy tính xách tay của họ.
