Che cos'è lo spoofing del protocollo di risoluzione degli indirizzi?
Lo spoofing del protocollo di risoluzione dell'indirizzo è una strategia che prevede l'invio di un ARP contraffatto o un messaggio di protocollo di risoluzione dell'indirizzo a una rete locale Ethernet. La funzione principale dello spoofing ARP è reindirizzare il traffico da un indirizzo IP all'indirizzo MAC del mittente dello spoof. Il processo funziona inducendo la rete Ethernet a rilevare l'indirizzo contraffatto e instradare il traffico per terminare con l'indirizzo contraffatto anziché essere indirizzato all'indirizzo IP autentico.
Una volta che il traffico viene instradato attraverso il processo di spoofing del protocollo di risoluzione dell'indirizzo, l'originatore dell'indirizzo falso ha due opzioni. Innanzitutto, i dati ricevuti possono essere valutati e quindi passati alla destinazione reale. In questa opzione, i dati non vengono modificati in alcun modo. Questo approccio è noto come sniffing passivo.
La seconda opzione che si ottiene con lo spoofing del protocollo di risoluzione dell'indirizzo comporta la ricezione dei dati intercettati e la loro modifica in qualche modo. I dati modificati vengono quindi inoltrati al destinatario previsto, che non avrà motivo di ritenere che i dati non provengano direttamente dal mittente originale. Questo è comunemente indicato come un attacco man-in-the-middle.
Mentre lo spoofing del protocollo di risoluzione dell'indirizzo viene spesso utilizzato per scopi discutibili, il processo ha anche alcune applicazioni perfettamente legittime. Molte aziende utilizzano più di un indirizzo IP per indirizzare il traffico verso i loro siti Web. Insieme all'URL del sito principale, possono anche creare un numero di URL generici e indirizzi IP associati che genereranno traffico passivo. In questa applicazione, gli utenti di Internet incontrano uno di questi indirizzi generici, fanno clic sul collegamento e vengono passati attraverso il gateway predefinito al sito Web principale tramite la funzione di inoltro del processo ARP.
Se utilizzato a fini di acquisizione di dati senza autorizzazione, lo spoofing del protocollo di risoluzione degli indirizzi viene talvolta definito avvelenamento da ARP o routing da veleno ARP. Questi soprannomi aiutano a descrivere l'uso del protocollo per scopi che non sono nel migliore interesse del mittente o del destinatario della query originale.