ARP-cachevergiftiging

Het Address Resolution Protocol (ARP) vertaalt tussen adressen op de datalinklaag (MAC-adressen) en de netwerklaag (IP-adressen). Met een ARP cachevergiftigingsaanval kunnen aanvallers communicatie tussen netwerkapparaten onderscheppen door de ARP-tabellen (MAC-naar-IP-apparaattoewijzingen) van het netwerk te beschadigen.

De aanvaller stuurt een vals ARP-antwoordbericht naar de standaardnetwerkgateway met de melding dat het MAC-adres is gekoppeld aan een ander IP-adres van het doelwit. Wanneer de standaardgateway dit bericht ontvangt en de wijzigingen uitzendt naar alle andere apparaten in het netwerk, gaat al het verkeer van het doelwit naar een ander netwerkapparaat via de computer van de aanvaller. Met deze actie kan de aanvaller het verkeer inspecteren of wijzigen voordat het wordt doorgestuurd naar de beoogde bestemming.