Μόλυνση ARP Cache

Το πρωτόκολλο ανάλυσης διευθύνσεων (ARP) μεταφράζεται μεταξύ διευθύνσεων στο επίπεδο συνδέσμου δεδομένων (διευθύνσεις MAC) και στο επίπεδο δικτύου (διευθύνσεις IP). Μια επίθεση μόλυνσης cache ARP επιτρέπει στους εισβολείς να υποκλέψουν την επικοινωνία μεταξύ συσκευών δικτύου καταστρέφοντας τους πίνακες ARP του δικτύου (αντιστοιχίσεις συσκευών MAC σε IP).

Ο εισβολέας στέλνει ένα ψευδές μήνυμα απάντησης ARP στην προεπιλεγμένη πύλη δικτύου, ενημερώνοντας ότι η διεύθυνση MAC συσχετίζεται με τη διεύθυνση IP ενός άλλου προορισμού. Όταν η προεπιλεγμένη πύλη λαμβάνει αυτό το μήνυμα και μεταδίδει τις αλλαγές σε όλες τις άλλες συσκευές στο δίκτυο, όλη η κυκλοφορία του προορισμού προς οποιαδήποτε άλλη συσκευή δικτύου περνά μέσα από τον υπολογιστή του εισβολέα. Αυτή η ενέργεια επιτρέπει στον εισβολέα να επιθεωρήσει ή να τροποποιήσει την κυκλοφορία προτού την προωθήσει στον προοριζόμενο προορισμό.