¿Cuál es la falsificación del protocolo de resolución de direcciones?
La suplantación de protocolo de resolución de direcciones es una estrategia que implica enviar un mensaje de protocolo de resolución ARP o resolución de direcciones falsificadas a una red de área local de Ethernet. La función principal de la suplantación de ARP es redirigir el tráfico de una dirección IP a la dirección MAC del originador de la parodia. El proceso funciona engañando a la red Ethernet para que recoja la dirección falsificada y el tráfico de enrutamiento para terminar con la dirección falsificada en lugar de ser dirigida a la dirección IP genuina.
Una vez que el tráfico se enruta a través del proceso de falsificación del protocolo de resolución de direcciones, el creador de la dirección falsa tiene dos opciones. Primero, los datos recibidos se pueden evaluar y luego pasar al destino real. En esta opción, los datos no se alteran de ninguna manera. Este enfoque se conoce como olfateo pasivo.
La segunda opción que resulta con la suplantación de protocolo de resolución de direcciones implica recibir los datos interceptados y alterarlos de alguna manera. El alteradoLuego se reenvían los datos al destinatario previsto, que no tendrá ninguna razón para pensar que los datos no vinieron directamente del remitente original. Esto se conoce comúnmente como un ataque de hombre en el medio.
Si bien la falsificación del protocolo de resolución de direcciones a menudo se utiliza para fines cuestionables, el proceso también tiene algunas aplicaciones perfectamente legítimas. Muchas empresas utilizan más de una dirección IP para impulsar el tráfico a sus sitios web. Junto con la URL para el sitio principal, también pueden crear una serie de URL genéricas y direcciones IP asociadas que generarán tráfico pasivo. En esta aplicación, los usuarios de Internet se encuentran con una de estas direcciones genéricas, haga clic en el enlace y se pasan a través de la puerta de enlace predeterminada al sitio web principal a través de la función de reenvío del proceso ARP.
Cuando se utiliza para capturar datos sin autorización, dirección resueltoEn el protocolo, la suplantación de suplantación a veces se conoce como envenenamiento ARP o enrutamiento de envenenamiento ARP. Estos apodos ayudan a describir el uso del protocolo para fines que no son en el mejor interés del remitente o el receptor de la consulta original.