Definição – O que significa Envenenamento de Protocolo de Resolução de Endereço (ARP Poisoning)?
Envenenamento de protocolo de resolução de endereço (envenenamento de ARP) é uma forma de ataque em que um invasor altera o endereço de controle de acesso à mídia (MAC) e ataca uma LAN Ethernet alterando o cache ARP do computador de destino com uma solicitação ARP forjada e pacotes de resposta. Isso modifica o endereço MAC da camada -Ethernet no endereço MAC conhecido do hacker para monitorá-lo. Como as respostas ARP são forjadas, o computador de destino involuntariamente envia os quadros ao computador do hacker primeiro, em vez de enviá-los ao destino original. Como resultado, os dados e a privacidade do usuário ficam comprometidos. Uma tentativa de envenenamento ARP eficaz é indetectável para o usuário.
O envenenamento de ARP também é conhecido como envenenamento de cache ARP ou roteamento de envenenamento de ARP (APR).
Definirtec explica o envenenamento de protocolo de resolução de endereços (envenenamento por ARP)
O envenenamento por ARP é muito eficaz contra redes locais com e sem fio. Ao disparar um ataque de envenenamento ARP, os hackers podem roubar dados confidenciais dos computadores visados, espionar por meio de técnicas de man-in-the-middle e causar uma negação de serviço no computador visado. Além disso, se o hacker modificar o endereço MAC de um computador que permite a conexão à rede da Internet, o acesso à Internet e a redes externas pode ser desativado.
Para redes menores, usar tabelas ARP estáticas e endereços IP estáticos é uma solução eficaz contra envenenamento de ARP. Outro método eficaz para todos os tipos de redes é implementar uma ferramenta de monitoramento ARP.