Intoxication par protocole de résolution d'adresse (intoxication ARP)

Contenu

Définition - Que signifie “Intoxication par protocole de résolution d’adresses (ARP)”?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique l’empoisonnement par protocole de résolution d’adresses (empoisonnement ARP)

Définition - Que signifie “Intoxication par protocole de résolution d’adresses (ARP)”?

L'empoisonnement du protocole de résolution d'adresse (empoisonnement ARP) est une forme d'attaque dans laquelle un attaquant modifie l'adresse MAC (Media Access Control) et attaque un réseau local Ethernet en modifiant le cache ARP de l'ordinateur cible avec une demande ARP falsifiée et des paquets de réponse. Ceci modifie l'adresse MAC de couche-Ethernet en l'adresse MAC connue des pirates informatiques pour la surveiller. Étant donné que les réponses ARP sont falsifiées, l'ordinateur cible envoie involontairement les images à l'ordinateur des pirates au lieu de les transférer vers la destination d'origine. En conséquence, les données et la confidentialité des utilisateurs sont compromises. Une tentative d'empoisonnement ARP efficace est indétectable pour l'utilisateur.

L'empoisonnement ARP est également appelé empoisonnement du cache ARP ou ARP poison Routing (APR).

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique l’empoisonnement par protocole de résolution d’adresses (empoisonnement ARP)

L'empoisonnement ARP est très efficace contre les réseaux locaux sans fil et filaires. En déclenchant une attaque par empoisonnement ARP, les pirates informatiques peuvent voler des données sensibles sur les ordinateurs ciblés, les écouter à l'aide de techniques d'interception et provoquer un déni de service sur l'ordinateur ciblé. De plus, si le pirate informatique modifie l'adresse MAC d'un ordinateur permettant une connexion Internet au réseau, l'accès à Internet et aux réseaux externes peut être désactivé.

Pour les réseaux plus petits, l’utilisation de tables ARP statiques et d’adresses IP statiques est une solution efficace contre l’empoisonnement par ARP. Une autre méthode efficace pour tous les types de réseaux consiste à mettre en œuvre un outil de surveillance ARP.