Address Resolution Protocol (ARP) Spoofing
ARP-spoofing is een aanval waarbij de aanvaller valse adressen naar het netwerk verstuurt. Dit kan leiden tot legitimatieproblemen en ongeautoriseerde toegang tot het netwerk. Het doel van ARP-spoofing is om de communicatie tussen twee computers te kapen door valse adressen te gebruiken. Dit kan bijvoorbeeld worden gedaan om wachtwoorden te stelen of om toegang te krijgen tot een netwerk waar de aanvaller geen toegang toe heeft.
Het Address Resolution Protocol (ARP) zorgt ervoor dat computers elkaar kunnen vinden op een netwerk. Het verbindt een fysiek adres (zoals een MAC-adres) met een IP-adres. Wanneer de ARP-tabel geraadpleegd wordt, kan de computer zien welk apparaat de netwerkverbinding aanvraagt.
Bij ARP-spoofing verstuurt een aanvaller valse ARP-pakketten naar het netwerk, waarbij het MAC-adres van een apparaat wordt gewijzigd. Wanneer een computer een ARP-pakket ontvangt, controleert het de ARP-tabel om te controleren of het IP-adres al voorkomt. Als het adres al in de tabel staat, wordt het originele MAC-adres daaruit gelezen en beantwoordt de computer het ARP-verzoek. Als het adres niet in de tabel staat, moet de computer een ARP-verzoek verzenden om het te vinden. Dit verzoek wordt dan doorgestuurd naar het apparaat waarvan de aanvaller hoopt dat het reageert.
Door via ARP-spoofing valse ARP-pakketten te versturen, kan een aanvaller zich voordoen als een ander apparaat en communicatie onderscheppen, of zelfs in sommige gevallen informatie manipuleren. Het is een gevaarlijke aanval die netwerkbeheerders moeten proberen te voorkomen door het monitoren van hun netwerken en het gebruik van beveiligingsmaatregelen zoals firewalls en vpn’s.