ויקיפדיה

ARP spoofing – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Escarbot (שיחה | תרומות)
55,749 עריכות
מ בוט מוסיף: fi:ARP-väärennös
Yonidebot (שיחה | תרומות)
271,876 עריכות
מ בוט החלפות: לחלופין;
שורה 3:
'''ARP spoofing''' הידוע גם בשם '''ARP poisoning''', היא שיטה לפריצה של רשתות [[Ethernet]] שמאפשרת לפורץ לנטר את הנתונים העוברים ברשת המקומית או לעצור את התעבורה כליל (ידוע כ[[התקפת מניעת שירות]]).
 
העיקרון של השיטה הוא שליחת הודעות [[ARP]] מזויפות ברשת המקומית המכילות [[כתובת MAC|כתובות MAC]] שקריות ובכך מטעה משאבי רשת (כגון [[רכזת]] או אף [[מחשב קצה]]) וגורם לתעבורת המידע לעבור בתצורה שונה מהמקור - לדוגמה ברשת ניתן לקבוע [[Gateway]] למחשב קצה ותחת פעולה זו לאלץ את המחשב להאמין כי הכתובת המדומה החדשה תואמת את ה-Gateway המקורי ובכך התעבורה היוצאת תישלח אל המחשב בעל הכתובת המזויפת וההוא יכול לבצע פעולות ניטור לרשת ובכך לחשוף מידע רב העובר בתצורה בלתי מוצפנת ברשת. העמדה המזויפת יכולה לאחר מכן להעביר את השדרים אל התחנה האמיתית ובכך להטמיע את עצמה בצורה שקופה למשתמש או לחילופיןלחלופין לגרום לכלל התעבורה להינתב למיקום רשת אחד ובכך להעמיס על משאביו ולגרום לקריסתו (התקפת מניעת שירות - Denial of Service).
 
שימוש ברשומות [[ARP]] סטטיות יכולות להוות שיטות יעילות להגנה מפני תקיפות ARP spoofing. ישנם גם מספר כלים זמינים המנטרים את מטמון ה-[[ARP]] המקומי ומדווחים למנהל הרשת אם משהו חריג מתרחש.
אוחזר מתוך "https://he.wikipedia.org/wiki/ARP_spoofing"