El ataque por suplantación de identidad con el Protocolo de Resolución de Direcciones (ARP) es el tipo más común de ataques a la red de área local. Esto se debe a que el paquete del protocolo de resolución de direcciones no contiene ninguna información de autenticación, lo que indica los orígenes del paquete de respuesta. Por lo tanto, todos los dispositivos de la red de área local son vulnerables al ataque de suplantación de identidad ARP. Una herramienta como ARPspoof puede utilizarse para generar un paquete de respuesta del protocolo de resolución de direcciones falsificado para realizar un ataque de suplantación de identidad ARP, incluso sin ningún conocimiento de los detalles del proceso de resolución de direcciones. La existencia de esas herramientas automatizadas ha creado un hueco para que los atacantes comprometan fácilmente un host en una red de área local. Aunque el ataque de suplantación de identidad ARP es una forma de ataque subestimada, el ataque de suplantación de identidad ARP abre la puerta a formas de ataque muy sofisticadas, como el ataque Man-in-Middle o incluso la suplantación del sistema de nombres de dominio y muchas otras formas de ataque más sofisticadas. En el presente estudio se examinan los diferentes instrumentos y métodos utilizados en la detección y prevención del ataque de spoofing de protocolo de resolución de direcciones.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.