Hvad er adresseløsningsprotokol-forfalskning?
Forfalskning af adresseopløsningsprotokol er en strategi, der involverer afsendelse af en forfalsket ARP- eller adresseopløsningsprotokolmeddelelse til et Ethernet lokalnetværk. Hovedfunktionen med ARP-forfalskning er at omdirigere trafik fra en IP-adresse til MAC-adressen til spooferen. Processen fungerer ved at narre Ethernet-netværket til at samle op på den forfalskede adresse og dirigere trafik til at afslutte med den forfalskede adresse i stedet for at blive dirigeret til den ægte IP-adresse.
Når trafikken er dirigeret gennem spoofing af adresseopløsningsprotokollen, har oprinderen af den falske adresse to muligheder. Først kan de modtagne data evalueres og derefter videresendes til den reelle destination. I denne mulighed ændres dataene ikke på nogen måde. Denne tilgang kaldes passiv sniffing.
Den anden mulighed, der resulterer med spoofing af adresseopløsningsprotokol, involverer modtagelse af de opfangede data og ændring af dem på en eller anden måde. De ændrede data videresendes derefter til den tilsigtede modtager, som ikke har nogen grund til at tro, at dataene ikke kom direkte fra den oprindelige afsender. Dette kaldes ofte et mand-i-midten-angreb.
Mens spoofing af adresseopløsningsprotokol ofte bruges til tvivlsomme formål, har processen også nogle perfekt legitime applikationer. Mange virksomheder bruger mere end en IP-adresse til at føre trafik til deres websteder. Sammen med URL'en til hovedwebstedet kan de også oprette et antal generiske webadresser og tilknyttede IP-adresser, der genererer passiv trafik. I denne applikation kommer internetbrugere over en af disse generiske adresser, klikker på linket og sendes gennem standard gateway til hovedwebstedet via videresendefunktionen i ARP-processen.
Når det bruges til at indsamle data uden tilladelse, kaldes spoofing af adresseopløsningsprotokol undertiden ARP-forgiftning eller ARP-giftdirigering. Disse kaldenavne er med til at beskrive brugen af protokollen til formål, der ikke er til bedst for afsenderen eller modtageren af den originale forespørgsel.