Loading AI tools
מוויקיפדיה, האנציקלופדיה החופשית
ARP spoofing הידוע גם בשם ARP poisoning, היא שיטה לפריצה של רשתות Ethernet שמאפשרת לפורץ לנטר את הנתונים העוברים ברשת המקומית או לעצור את התעבורה כליל.
העיקרון של השיטה הוא שליחת הודעות ARP מזויפות ברשת המקומית המכילות כתובות MAC שקריות ובכך מטעה משאבי רשת (כגון רכזת או אף מחשב קצה) וגורם לתעבורת המידע לעבור בתצורה שונה מהמקור. לדוגמה ניתן לזייף את כתובת הGateway שהמחשב פונה אליה, וכך לגרום למחשב הקצה לשלוח את התעבורה היוצאת אל המחשב בעל הכתובת המזויפת, וכך לנטר את הרשת ולחשוף מידע העובר בתצורה בלתי מוצפנת ברשת. העמדה המזויפת יכולה לאחר מכן להעביר את התקשורת אל היעד האמיתי וכך להטמיע את עצמה בצורה שקופה למשתמש, או לחלופין לגרום לכלל התעבורה להינתב למיקום רשת אחד ובכך להעמיס על משאביו ולגרום לקריסתו בהתקפת מניעת שירות.
שימוש ברשומות ARP סטטיות יכולות להוות שיטות יעילות להגנה מפני תקיפות ARP spoofing. ישנם גם מספר כלים זמינים המנטרים את מטמון ה-ARP המקומי ומדווחים למנהל הרשת אם משהו חריג מתרחש.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.