Table des matières:
- Définition - Que signifie l'intoxication par protocole de résolution d'adresse (empoisonnement ARP)?
- Techopedia explique l'intoxication par protocole de résolution d'adresse (empoisonnement ARP)
Définition - Que signifie l'intoxication par protocole de résolution d'adresse (empoisonnement ARP)?
L'empoisonnement par protocole de résolution d'adresse (empoisonnement ARP) est une forme d'attaque dans laquelle un attaquant modifie l'adresse MAC (Media Access Control) et attaque un LAN Ethernet en modifiant le cache ARP de l'ordinateur cible avec une fausse demande ARP et des paquets de réponse. Cela modifie l'adresse MAC Ethernet-couche en adresse MAC connue du pirate pour la surveiller. Étant donné que les réponses ARP sont falsifiées, l'ordinateur cible envoie involontairement les trames à l'ordinateur du pirate informatique au lieu de les envoyer à la destination d'origine. En conséquence, les données et la confidentialité de l'utilisateur sont compromises. Une tentative d'empoisonnement ARP efficace est indétectable pour l'utilisateur.
L'empoisonnement ARP est également appelé empoisonnement du cache ARP ou routage du poison ARP (APR).
Techopedia explique l'intoxication par protocole de résolution d'adresse (empoisonnement ARP)
L'empoisonnement ARP est très efficace contre les réseaux locaux sans fil et câblés. En déclenchant une attaque d'empoisonnement ARP, les pirates peuvent voler des données sensibles sur les ordinateurs ciblés, les écouter via des techniques de l'homme du milieu et provoquer un déni de service sur l'ordinateur ciblé. De plus, si le pirate modifie l'adresse MAC d'un ordinateur qui permet la connexion Internet au réseau, l'accès à Internet et aux réseaux externes peut être désactivé.
Pour les réseaux plus petits, l'utilisation de tables ARP statiques et d'adresses IP statiques est une solution efficace contre l'empoisonnement ARP. Une autre méthode efficace pour tous les types de réseaux consiste à implémenter un outil de surveillance ARP.