arp 중독이란 무엇입니까? -techopedia에서 정의

정의-ARP 중독 (Address Resolution Protocol Poisoning)이란 무엇입니까?

ARP 포이즈 닝 (Address Resolution Protocol poisoning)은 공격자가 MAC (Media Access Control) 주소를 변경하고 위조 된 ARP 요청 및 응답 패킷으로 대상 컴퓨터의 ARP 캐시를 변경하여 이더넷 LAN을 공격하는 공격 형태입니다. 이것은 계층-이더넷 MAC 주소를 해커의 알려진 MAC 주소로 수정하여 모니터링합니다. ARP 응답이 위조되므로 대상 컴퓨터는 원래 대상으로 전송하는 대신 실수로 먼저 해커의 컴퓨터로 프레임을 보냅니다. 결과적으로 사용자의 데이터와 개인 정보가 모두 손상됩니다. 효과적인 ARP 중독 시도는 사용자에게 감지되지 않습니다.

ARP 포이즌은 ARP 캐시 포이즌 또는 ARP 포이즌 라우팅 (APR)이라고도합니다.

Techopedia에서는 ARP 중독 (Address Resolution Protocol Poisoning)에 대해 설명합니다.

ARP 중독은 무선 및 유선 로컬 네트워크 모두에 매우 효과적입니다. 해커는 ARP 중독 공격을 실행하여 대상 컴퓨터에서 중요한 데이터를 훔치고 중간자 기술을 통해 도청하며 대상 컴퓨터에서 서비스 거부를 유발할 수 있습니다. 또한 해커가 네트워크에 대한 인터넷 연결을 가능하게하는 컴퓨터의 MAC 주소를 수정하면 인터넷 및 외부 네트워크에 대한 액세스가 비활성화 될 수 있습니다.

소규모 네트워크의 경우 정적 ARP 테이블 및 고정 IP 주소를 사용하는 것이 ARP 중독에 대한 효과적인 솔루션입니다. 모든 종류의 네트워크에 대한 또 다른 효과적인 방법은 ARP 모니터링 도구를 구현하는 것입니다.