ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Útok ARP Cache Poisoning

Protokol ARP (Address Resolution Protocol) zajišťuje překlad adres mezi linkovou vrstvou (MAC adresy) a síťovou vrstvou (IP adresy). Při útoku ARP Cache Poisoning dochází k poškození tabulek protokolu ARP (překladová tabulka pro mapování IP adres na fyzické adresy), což útočníkům umožní zachycení komunikace mezi síťovými zařízeními.

Útočník odešle výchozí bráně sítě falešnou zprávu s ARP odpovědí, ve které uvádí, že konkrétní MAC adresa odpovídá jiné cílové IP adrese. Po obdržení této zprávy výchozí brána sítě zašle změny všem ostatním zařízením v síti. Od této chvíle veškerý provoz cíle do jakéhokoli jiného síťového zařízení prochází počítačem útočníka. Tato akce umožňuje útočníkovi odposlouchávat, stejně tak měnit, komunikaci před jejím předáním do zamýšleného cíle.