發新話題
打印

[資安小常識] 什麼是ARP 偽造攻擊?

[資安小常識] 什麼是ARP 偽造攻擊?

http://blogs.technet.com/twsecurity/archive/2009/11/11/arp.aspx

 

[資安小常識] 什麼是ARP 偽造攻擊?

ARP 偽造攻擊 

近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊?

首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的 ARP 資訊,導致原本應該直接傳送的資訊,會轉向到攻擊者的機器,這樣的詐騙手法雖然已經出現很久,但是因為遭攻擊時特徵不明顯,且需要相當技術程度之管理者才會發現,因此仍持續受到惡意攻擊者的喜好。

圖中,電腦 B 要存取電腦 A 時,會先確認電腦 A MAC 位置與 IP 訊息當攻擊者比電腦A更早回應電腦 B 的連線申請時,攻擊者就可以搶劫連線讓電腦 B 優先連到攻擊者電腦,才將資料回到電腦 A,也因此所有電腦 B 到電腦 A 的資訊就完全被截取。

 

想獲得更多資訊?參考更多資安小常識

讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。 

TOP

發新話題