Empoisonnement du protocole de résolution d’adresse (empoisonnement arp)

Définition - Que signifie l'empoisonnement du protocole de résolution d'adresse (empoisonnement ARP)?

L'empoisonnement du protocole de résolution d'adresse (empoisonnement ARP) est une forme d'attaque dans laquelle un attaquant modifie l'adresse MAC (Media Access Control) et attaque un LAN Ethernet en modifiant le cache ARP de l'ordinateur cible avec une requête ARP falsifiée et des paquets de réponse. Cela modifie l'adresse MAC de la couche -Ethernet en adresse MAC connue du pirate pour la surveiller. Parce que les réponses ARP sont falsifiées, l'ordinateur cible envoie involontairement les trames à l'ordinateur du pirate au lieu de les envoyer à la destination d'origine. En conséquence, les données et la confidentialité de l'utilisateur sont compromises. Une tentative efficace d'empoisonnement ARP est indétectable pour l'utilisateur.

L'empoisonnement ARP est également connu sous le nom d'empoisonnement de cache ARP ou de routage de poison ARP (APR).

Definir Tech explique l'empoisonnement du protocole de résolution d'adresse (empoisonnement ARP)

L'empoisonnement ARP est très efficace contre les réseaux locaux sans fil et filaires. En déclenchant une attaque par empoisonnement ARP, les pirates peuvent voler des données sensibles sur les ordinateurs ciblés, espionner au moyen de techniques d'interception et provoquer un déni de service sur l'ordinateur ciblé. De plus, si le pirate informatique modifie l'adresse MAC d'un ordinateur qui permet la connexion Internet au réseau, l'accès à Internet et aux réseaux externes peut être désactivé.

Pour les réseaux plus petits, l'utilisation de tables ARP statiques et d'adresses IP statiques est une solution efficace contre l'empoisonnement ARP. Une autre méthode efficace pour tous les types de réseaux consiste à mettre en œuvre un outil de surveillance ARP.