Wat is spoofing van het adresresolutieprotocol?
Spoofing van het adresresolutieprotocol is een strategie waarbij een vervalste ARP of een protocol voor adresresolutieprotocol wordt verzonden naar een lokaal LAN-netwerk. De belangrijkste functie van ARP-spoofing is om verkeer van één IP-adres om te leiden naar het MAC-adres van de maker van de spoof. Het proces werkt door het Ethernet-netwerk te misleiden om het nagemaakte adres op te pikken en verkeer te routeren om te eindigen met het vervalste adres in plaats van dat het naar het echte IP-adres wordt geleid.
Zodra het verkeer door het spoofingproces van het adresresolutieprotocol wordt geleid, heeft de maker van het nepadres twee opties. Eerst kunnen de ontvangen gegevens worden geëvalueerd en vervolgens worden doorgegeven aan de echte bestemming. Bij deze optie worden de gegevens op geen enkele manier gewijzigd. Deze aanpak staat bekend als passief snuiven.
De tweede optie die resulteert in spoofing van het adresresolutieprotocol, is het ontvangen van de onderschepte gegevens en deze op een of andere manier wijzigen. De gewijzigde gegevens worden vervolgens doorgestuurd naar de beoogde ontvanger, die geen reden heeft om te denken dat de gegevens niet rechtstreeks van de oorspronkelijke afzender afkomstig zijn. Dit wordt meestal een man-in-the-middle-aanval genoemd.
Hoewel spoofing van het adresresolutieprotocol vaak wordt gebruikt voor dubieuze doeleinden, heeft het proces ook enkele volkomen legitieme toepassingen. Veel bedrijven maken gebruik van meer dan één IP-adres om verkeer naar hun websites te leiden. Samen met de URL voor de hoofdsite kunnen ze ook een aantal generieke URL's en bijbehorende IP-adressen maken die passief verkeer genereren. In deze toepassing komen internetgebruikers een van deze generieke adressen tegen, klikken op de link en worden door de standaardgateway naar de hoofdwebsite geleid via de doorstuurfunctie van het ARP-proces.
Wanneer gebruikt om gegevens zonder toestemming vast te leggen, wordt spoofing van het adresresolutieprotocol soms ARP-vergiftiging of ARP-gifroutering genoemd. Deze bijnamen helpen om het gebruik van het protocol te beschrijven voor doeleinden die niet in het belang zijn van de afzender of de ontvanger van de oorspronkelijke zoekopdracht.