ARP Cache Poisoning

Das Address Resolution Protocol (ARP) übersetzt zwischen Adressen auf der Datenverbindungsebene (MAC-Adressen) und der Netzwerkebene (IP-Adressen). Bei einem ARP Cache Poisoning-Angriff können Angreifer die Kommunikation zwischen Netzwerkgeräten abfangen, indem sie die ARP-Tabellen des Netzwerks (Zuordnungen zwischen MAC- und IP-Adressen von Geräten) manipulieren.

Ein Angreifer sendet eine falsche ARP-Antwortnachricht an das Standardgateway im Netzwerk mit der Information, dass die MAC-Adresse zur IP-Adresse eines anderen Ziels gehört. Wenn das Standardgateway diese Nachricht empfängt und die Änderungen an alle anderen Geräte im Netzwerk sendet, wird der gesamte Datenverkehr vom Ziel an andere Netzwerkgeräte über den Computer des Angreifers geleitet. Auf diese Weise können Angreifer den Datenverkehr abhören oder manipulieren, bevor er das beabsichtigte Ziel erreicht.