Co je to Spoofing Address Resolution Protocol?

Zfalšování protokolu s rozlišením adresy je strategie, která zahrnuje odesílání padělaného protokolu ARP nebo zprávy protokolu s rozlišením adresy do místní sítě Ethernet. Hlavní funkcí spoofingu ARP je přesměrovat provoz z jedné IP adresy na MAC adresu původce spoofingu. Tento proces funguje tak, že podvádí síť Ethernet do vyzvednutí na padělané adrese a směrování provozu tak, aby byl ukončen spoofed adresou, než aby byl směrován na pravou IP adresu.

Jakmile je provoz směrován prostřednictvím procesu spoofingu protokolu rozlišení adresy, má původce falešné adresy dvě možnosti. Nejprve mohou být přijatá data vyhodnocena a poté předána do skutečného cíle. V této možnosti se data nijak nezmění. Tento přístup se nazývá pasivní čichání.

Druhá možnost, která je výsledkem spoofingu protokolu rozlišení adres, zahrnuje přijetí zachycených dat a jejich změnu nějakým způsobem. Změněná data jsou poté předána zamýšlenému příjemci, který nebude mít důvod se domnívat, že data nepocházela přímo od původního odesílatele. Toto je obyčejně odkazoval se na jako útok člověka uprostřed.

Zatímco spoofing s rozlišením adres je často využíván pro pochybné účely, proces má i některé zcela legitimní aplikace. Mnoho podniků využívá více než jednu adresu IP k řízení provozu na svých webových stránkách. Spolu s adresou URL hlavního webu mohou také vytvořit řadu obecných adres URL a přidružených adres IP, které budou generovat pasivní provoz. V této aplikaci se uživatelé internetu setkají s jednou z těchto generických adres, kliknou na odkaz a prostřednictvím předávací funkce procesu ARP jsou přes výchozí bránu přesměrováni na hlavní webovou stránku.

Když se používá pro účely sběru dat bez oprávnění, spoofing protokolu rozlišení adres se někdy označuje jako otrava ARP nebo směrování otravy ARP. Tyto přezdívky pomáhají popsat použití protokolu pro účely, které nejsou v nejlepším zájmu odesílatele nebo příjemce původního dotazu.