O que é falsificação de protocolo de resolução de endereços?
A falsificação do protocolo de resolução de endereços é uma estratégia que envolve o envio de uma mensagem falsificada de ARP ou protocolo de resolução de endereços para uma rede local Ethernet. A principal função da falsificação de ARP é redirecionar o tráfego de um endereço IP para o endereço MAC do originador da falsificação. O processo funciona enganando a rede Ethernet para captar o endereço falsificado e rotear o tráfego para terminar com o endereço falsificado, em vez de ser direcionado para o endereço IP original.
Depois que o tráfego é roteado através do processo de falsificação do protocolo de resolução de endereços, o criador do endereço falso tem duas opções. Primeiro, os dados recebidos podem ser avaliados e depois repassados para o destino real. Nesta opção, os dados não são alterados de nenhuma maneira. Essa abordagem é conhecida como sniffing passivo.
A segunda opção que resulta da falsificação do protocolo de resolução de endereços envolve receber os dados interceptados e alterá-los de alguma maneira. Os dados alterados são então encaminhados para o destinatário pretendido, que não terá motivos para pensar que os dados não vieram diretamente do remetente original. Isso geralmente é chamado de ataque man-in-the-middle.
Embora a falsificação do protocolo de resolução de endereços seja frequentemente utilizada para fins questionáveis, o processo também possui alguns aplicativos perfeitamente legítimos. Muitas empresas usam mais de um endereço IP para direcionar tráfego para seus sites. Juntamente com o URL do site principal, eles também podem criar um número de URLs genéricos e endereços IP associados que gerarão tráfego passivo. Nesta aplicação, os usuários da Internet encontram um desses endereços genéricos, clicam no link e são transmitidos pelo gateway padrão para o site principal por meio da função de encaminhamento do processo ARP.
Quando utilizado para fins de captura de dados sem autorização, a falsificação do protocolo de resolução de endereço é algumas vezes referida como envenenamento por ARP ou roteamento de envenenamento por ARP. Esses apelidos ajudam a descrever o uso do protocolo para propósitos que não são do melhor interesse do remetente ou do destinatário da consulta original.