Qu'est-ce que l'usurpation de protocole de résolution d'adresse?
L'usurpation de protocole de résolution d'adresse est une stratégie qui consiste à envoyer un message de protocole ARP ou de résolution d'adresse contrefait à un réseau local Ethernet. La fonction principale de l'usurpation ARP est de rediriger le trafic d'une adresse IP vers l'adresse MAC de l'expéditeur de l'usurpation. Le processus consiste à inciter le réseau Ethernet à récupérer l'adresse falsifiée et à acheminer le trafic afin qu'il se termine par l'adresse usurpée plutôt que d'être dirigé vers la véritable adresse IP.
Une fois le trafic acheminé via le processus d'usurpation de protocole de résolution d'adresse, l'expéditeur de la fausse adresse dispose de deux options. En premier lieu, les données reçues peuvent être évaluées puis transmises à la destination réelle. Dans cette option, les données ne sont modifiées d'aucune manière. Cette approche s'appelle le reniflement passif.
La deuxième option qui résulte de l'usurpation de protocole de résolution d'adresse consiste à recevoir les données interceptées et à les modifier d'une manière ou d'une autre. Les données modifiées sont ensuite transmises au destinataire prévu, qui n'aura aucune raison de penser que les données ne proviennent pas directement de l'expéditeur d'origine. Ceci est communément appelé une attaque de type homme du milieu.
Bien que l'usurpation de protocole de résolution d'adresse soit souvent utilisée à des fins discutables, le processus comporte également des applications parfaitement légitimes. De nombreuses entreprises utilisent plusieurs adresses IP pour générer du trafic sur leurs sites Web. Parallèlement à l'URL du site principal, ils peuvent également créer un certain nombre d'URL génériques et d'adresses IP associées qui généreront un trafic passif. Dans cette application, les utilisateurs Internet rencontrent l'une de ces adresses génériques, cliquent sur le lien et passent par la passerelle par défaut au site Web principal via la fonction de transfert du processus ARP.
Lorsqu'elle est utilisée à des fins de capture de données sans autorisation, l'usurpation de protocole de résolution d'adresse est parfois appelée empoisonnement ARP ou acheminement d'empoisonnement ARP. Ces surnoms aident à décrire l'utilisation du protocole à des fins qui ne sont pas dans l'intérêt de l'expéditeur ou du destinataire de la requête d'origine.