Was bedeutet Address Resolution Protocol Poisoning (ARP Poisoning)?

Address Resolution Protocol Poisoning (ARP-Poisoning) ist eine Form des Angriffs, bei der ein Angreifer die MAC-Adresse (Media Access Control) ändert und ein Ethernet-LAN angreift, indem er den ARP-Cache des Zielcomputers mit einer gefälschten ARP-Anfrage und Antwortpaketen ändert. Dadurch wird die Layer-Ethernet-MAC-Adresse in die bekannte MAC-Adresse des Hackers geändert, um sie zu überwachen. Da die ARP-Antworten gefälscht sind, sendet der Zielcomputer die Frames unbeabsichtigt zuerst an den Computer des Hackers, anstatt sie an das ursprüngliche Ziel zu senden. Dadurch werden sowohl die Daten als auch die Privatsphäre des Nutzers gefährdet. Ein effektiver ARP-Poisoning ist für den Anwender nicht nachweisbar.

ARP-Poisoning wird auch als ARP-Cache-Poisoning oder ARP-Poison-Routing (APR) bezeichnet.

GoogleSEO.de erklärt Address Resolution Protocol Poisoning

ARP-Poisoning ist sowohl gegen drahtlose als auch gegen drahtgebundene lokale Netzwerke sehr effektiv. Durch die Auslösung eines ARP-Poisoning können Hacker sensible Daten von den Zielcomputern stehlen, mittels Man-in-the-Middle-Techniken abhören und einen Denial-of-Service auf dem Zielcomputer verursachen. Wenn der Hacker außerdem die MAC-Adresse eines Computers ändert, der eine Internetverbindung zum Netzwerk ermöglicht, kann der Zugriff auf das Internet und externe Netzwerke deaktiviert werden.

Für kleinere Netzwerke ist die Verwendung von statischen ARP-Tabellen und statischen IP-Adressen eine effektive Lösung gegen ARP-Poisoning. Eine weitere effektive Methode für alle Arten von Netzwerken ist die Implementierung eines ARP-Monitoring-Tools.

 

Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Security Wiki
Previous reading
Was bedeutet Address Verification Service (AVS)?
Next reading
Was bedeutet Ad-Aware?