Co to jest fałszowanie protokołu rozpoznawania adresów?

Fałszowanie protokołu rozpoznawania adresów to strategia polegająca na wysyłaniu fałszywego protokołu ARP lub protokołu protokołu rozpoznawania adresu do lokalnej sieci Ethernet. Główną funkcją fałszowania ARP jest przekierowywanie ruchu z jednego adresu IP na adres MAC inicjatora fałszowania. Proces ten polega na oszukiwaniu sieci Ethernet w celu przechwycenia podrobionego adresu i kierowania ruchu w celu zakończenia sfałszowanym adresem zamiast kierowania go na prawdziwy adres IP.

Gdy ruch zostanie przekierowany przez proces fałszowania protokołu rozpoznawania adresów, twórca fałszywego adresu ma dwie opcje. Najpierw odebrane dane mogą zostać ocenione, a następnie przekazane do rzeczywistego miejsca docelowego. W tej opcji dane nie są w żaden sposób zmieniane. Takie podejście znane jest jako pasywne wąchanie.

Druga opcja, która powoduje fałszowanie protokołu rozpoznawania adresów, obejmuje odbieranie przechwyconych danych i ich modyfikowanie w pewien sposób. Zmienione dane są następnie przekazywane do zamierzonego odbiorcy, który nie będzie miał powodu sądzić, że dane nie pochodzą bezpośrednio od pierwotnego nadawcy. Jest to powszechnie określane jako atak man-in-the-middle.

Chociaż fałszowanie protokołu rozpoznawania adresów jest często wykorzystywane w wątpliwych celach, proces ten ma również pewne całkowicie uzasadnione aplikacje. Wiele firm korzysta z więcej niż jednego adresu IP w celu zwiększenia ruchu na swoich stronach internetowych. Wraz z adresem URL strony głównej mogą również tworzyć wiele ogólnych adresów URL i powiązanych adresów IP, które będą generować ruch pasywny. W tej aplikacji użytkownicy Internetu natrafiają na jeden z tych ogólnych adresów, klikają łącze i są przekazywani przez bramę domyślną do głównej witryny internetowej za pośrednictwem funkcji przekazywania procesu ARP.

W przypadku wykorzystywania do celów przechwytywania danych bez autoryzacji fałszowanie protokołu rozpoznawania adresów jest czasem nazywane zatruciem ARP lub routowaniem zatruć ARP. Te pseudonimy pomagają opisać użycie protokołu do celów, które nie leżą w najlepszym interesie nadawcy lub odbiorcy pierwotnego zapytania.