¿Qué es la intoxicación por arpa? - definición de techopedia

Definición: ¿qué significa el envenenamiento del protocolo de resolución de direcciones (envenenamiento ARP)?

El envenenamiento por protocolo de resolución de direcciones (envenenamiento por ARP) es una forma de ataque en el que un atacante cambia la dirección de Control de acceso a medios (MAC) y ataca una LAN Ethernet al cambiar el caché ARP de la computadora de destino con una solicitud ARP falsificada y paquetes de respuesta. Esto modifica la dirección MAC de capa-Ethernet en la dirección MAC conocida del hacker para monitorearla. Debido a que las respuestas ARP se falsifican, la computadora de destino envía involuntariamente las tramas a la computadora del pirata informático primero en lugar de enviarla al destino original. Como resultado, los datos y la privacidad del usuario se ven comprometidos. Un intento efectivo de envenenamiento por ARP es indetectable para el usuario.

El envenenamiento por ARP también se conoce como envenenamiento por caché de ARP o enrutamiento por envenenamiento de ARP (APR).

Techopedia explica el envenenamiento del protocolo de resolución de direcciones (envenenamiento ARP)

El envenenamiento por ARP es muy efectivo contra redes locales inalámbricas y cableadas. Al desencadenar un ataque de envenenamiento por ARP, los piratas informáticos pueden robar datos confidenciales de las computadoras objetivo, espiar por medio de técnicas de hombre en el medio y causar una denegación de servicio en la computadora objetivo. Además, si el pirata informático modifica la dirección MAC de una computadora que permite la conexión de Internet a la red, el acceso a Internet y las redes externas pueden deshabilitarse.

Para redes más pequeñas, el uso de tablas ARP estáticas y direcciones IP estáticas es una solución efectiva contra el envenenamiento ARP. Otro método efectivo para todo tipo de redes es implementar una herramienta de monitoreo ARP.