Атака путем подделки записей кэша arp
Автор Дурачишка . задал вопрос в разделе Другие языки и технологии
ARP атака и получил лучший ответ
Ответ от Костик Бор.[гуру]
Объясняю на пальцах. Вот ты сидишь в инете и начинается эта атака. Суть этой атаки в том, что данные, отправляемые из интернета к твоему компу перехватываются, для того чтобы узнать твой логин, пароль или просто подсмотреть передаваемые или принимаемые тобой данные или например, чтобы ты подключался к интернету не через своего провайдера, а через компьютер хакера, который сможет полностью отследить весь твой трафик и тебя шантажировать и/или узнать все пароли, передаваемые компьютером в интернет во время того, как ты "залогиниваешься" на сервере. При обнаружении данной атаки рекомендую разорвать соединение с интернетом или воспользоваться альтернативным каналом, а также проверить компьютер на "троянские" вирусные программы.
Источник: мой опыт
атака полностью бесполезна в сегментированных многоуровневых сетях по такому принципу строятся почти все сети современных провайдеров, уровень доступа, агрегации, ядро.. .
а вот если у вас домашняя локальная сеть, то кто-то может решил ваш трафик поснифать.. . тут есть в этом толк какой-то
Если в фаерволе есть функция "защищать ARP кэш" Включи её
ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу.
Рассмотрим суть функционирования ARP на простом примере. Компьютер А (IP-адрес 10.0.0.1) и компьютер Б (IP-адрес 10.22.22.2) соединены сетью Ethernet. Компьютер А желает переслать пакет данных на компьютер Б, IP-адрес компьютера Б ему известен. Однако сеть Ethernet, которой они соединены, не работает с IP-адресами. Поэтому компьютеру А для осуществления передачи через Ethernet требуется узнать адрес компьютера Б в сети Ethernet (MAC-адрес в терминах Ethernet). Для этой задачи и используется протокол ARP. По этому протоколу компьютер А отправляет широковещательный запрос, адресованный всем компьютерам в одном с ним широковещательном домене. Суть запроса: «компьютер с IP-адресом 10.22.22.2, сообщите свой MAC-адрес компьютеру с IP-адресом 10.0.0.1». Сеть Ethernet доставляет этот запрос всем устройствам в том же сегменте Ethernet, в том числе и компьютеру Б. Компьютер Б отвечает компьютеру А на запрос и сообщает свой MAC-адрес (напр. 00:ea:d1:11:f1:11) Теперь, получив MAC-адрес компьютера Б, компьютер А может передавать ему любые данные через сеть Ethernet.
Наибольшее распространение ARP получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP. В семействе протоколов IPv6 ARP не существует, его функции возложены на ICMPv6.
у меня подобный вопрос, сначала мне антивирус написал что в моей сети, которую создает FI WI роутер у моего телевизора одинаковый IP а после выдал Обнаружена атака путём подделки записей кеша ARP, думаю что это просто ошибка, или стоит задуматься?