Inhalt
- Definition - Was bedeutet Address Resolution Protocol Poisoning (ARP-Vergiftung)?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt das Address Resolution Protocol Poisoning (ARP-Poisoning)
Definition - Was bedeutet Address Resolution Protocol Poisoning (ARP-Vergiftung)?
Address Resolution Protocol Poisoning (ARP-Vergiftung) ist eine Angriffsform, bei der ein Angreifer die MAC-Adresse (Media Access Control) ändert und ein Ethernet-LAN angreift, indem er den ARP-Cache des Zielcomputers mit gefälschten ARP-Anforderungs- und -Antwortpaketen ändert. Dadurch wird die Layer-Ethernet-MAC-Adresse in die vom Hacker bekannte MAC-Adresse geändert, um sie zu überwachen. Da die ARP-Antworten gefälscht sind, sendet der Zielcomputer die Frames versehentlich zuerst an den Hacker-Computer, anstatt sie an das ursprüngliche Ziel zu senden. Infolgedessen sind sowohl die Benutzerdaten als auch die Privatsphäre gefährdet. Ein wirksamer ARP-Vergiftungsversuch ist für den Benutzer nicht nachweisbar.
ARP-Vergiftung wird auch als ARP-Cache-Vergiftung oder ARP-Poison-Routing (APR) bezeichnet.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt das Address Resolution Protocol Poisoning (ARP-Poisoning)
ARP-Vergiftungen sind sowohl bei drahtlosen als auch bei drahtgebundenen lokalen Netzwerken sehr effektiv. Durch das Auslösen eines ARP-Vergiftungsangriffs können Hacker vertrauliche Daten von den Zielcomputern stehlen, mithilfe von Man-in-the-Middle-Techniken abhören und einen Denial-of-Service auf dem Zielcomputer verursachen. Wenn der Hacker die MAC-Adresse eines Computers ändert, der eine Internetverbindung zum Netzwerk ermöglicht, wird der Zugriff auf das Internet und externe Netzwerke möglicherweise deaktiviert.
In kleineren Netzwerken ist die Verwendung von statischen ARP-Tabellen und statischen IP-Adressen eine effektive Lösung gegen ARP-Vergiftungen. Eine weitere effektive Methode für alle Arten von Netzwerken ist die Implementierung eines ARP-Überwachungstools.