Envenenamiento de caché ARP

El protocolo de resolución de direcciones (ARP) traduce entre direcciones en la capa de enlace de datos (direcciones MAC) y la capa de red (direcciones IP). Un ataque de envenenamiento de caché ARP permite a los atacantes interceptar la comunicación entre dispositivos de red dañando las tablas ARP de la red (asignaciones de dispositivos de MAC a IP).

El atacante envía un mensaje de respuesta ARP falso a la puerta de enlace de red predeterminada, informando de que la dirección MAC está asociada con la dirección IP de otro objetivo. Cuando la puerta de enlace predeterminada recibe este mensaje y difunde los cambios entre todos los demás dispositivos de la red, todo el tráfico del objetivo dirigido a cualquier otro dispositivo de la red pasa por el equipo del atacante. Esta acción permite al atacante inspeccionar o modificar el tráfico antes de reenviarlo al destino previsto.