Envenenamiento de caché ARP

El Protocolo de resolución de direcciones (ARP) traduce entre direcciones en la capa de enlace de datos (direcciones MAC) y la capa de red (direcciones IP). Un ataque de envenenamiento de caché ARP permite a los atacantes interceptar la comunicación entre dispositivos de red al dañar las tablas ARP de la red (asignaciones de dispositivos MAC a IP).

El atacante envía un mensaje de respuesta ARP falso a la puerta de enlace de red predeterminada, informando que la dirección MAC está asociada con la dirección IP de otro objetivo. Cuando la puerta de enlace predeterminada recibe este mensaje y difunde los cambios a todos los demás dispositivos de la red, todo el tráfico del objetivo a cualquier otro dispositivo de red pasa por el equipo del atacante. Esta acción permite al atacante inspeccionar o modificar el tráfico antes de reenviarlo al destino previsto.