ARP spoofing

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
מסגרת Ethernet אופיינית. מסגרת הנמצאת תחת האזנה יכולה להכיל כתובות MAC ממקור שגוי כדי לרמות התקנים ברשת.

ARP spoofing הידוע גם בשם ARP poisoning, היא שיטה לפריצה של רשתות Ethernet שמאפשרת לפורץ לנטר את הנתונים העוברים ברשת המקומית או לעצור את התעבורה כליל.

העיקרון של השיטה הוא שליחת הודעות ARP מזויפות ברשת המקומית המכילות כתובות MAC שקריות ובכך מטעה משאבי רשת (כגון רכזת או אף מחשב קצה) וגורם לתעבורת המידע לעבור בתצורה שונה מהמקור - לדוגמה ברשת ניתן לקבוע Gateway למחשב קצה ותחת פעולה זו לאלץ את המחשב להאמין כי הכתובת המדומה החדשה תואמת את ה-Gateway המקורי ובכך התעבורה היוצאת תישלח אל המחשב בעל הכתובת המזויפת וההוא יכול לבצע פעולות ניטור לרשת ובכך לחשוף מידע רב העובר בתצורה בלתי מוצפנת ברשת. העמדה המזויפת יכולה לאחר מכן להעביר את השדרים אל התחנה האמיתית ובכך להטמיע את עצמה בצורה שקופה למשתמש או לחלופין לגרום לכלל התעבורה להינתב למיקום רשת אחד ובכך להעמיס על משאביו ולגרום לקריסתו (התקפת מניעת שירות - Denial of Service).

שימוש ברשומות ARP סטטיות יכולות להוות שיטות יעילות להגנה מפני תקיפות ARP spoofing. ישנם גם מספר כלים זמינים המנטרים את מטמון ה-ARP המקומי ומדווחים למנהל הרשת אם משהו חריג מתרחש.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.