¿Qué es el ataque ARP?

La suplantación de ARP, también conocida como envenenamiento de ARP o ataque de APP, es una tecnología de ataque contra el protocolo de resolución de direcciones Ethernet. Al engañar la dirección MAC de la puerta de enlace de la PC del visitante en la LAN, la PC del visitante cree erróneamente. que La dirección MAC cambiada por el atacante es la MAC de la puerta de enlace, lo que provoca el bloqueo de la red. Este tipo de ataque permite a los atacantes obtener paquetes de datos en la LAN o incluso manipularlos, y puede hacer que computadoras específicas o todas las computadoras de la red no puedan conectarse correctamente.

En la LAN, el atacante puede escuchar las direcciones de otros nodos a través del ARP recibido.

Solicita un número de transmisión. El hacker se hace pasar por A y le dice a B una dirección falsa. Como resultado, todos los paquetes de datos enviados por B a A fueron interceptados por piratas informáticos, pero A y B no tenían idea. No hay forma de prevenir esta situación y no es muy perjudicial. Porque el servidor general generalmente no está en la misma LAN que el host del terminal.

El troyano de suplantación de identidad ARP solo necesita infectar con éxito una computadora, lo que puede provocar que toda la red de área local no pueda acceder a Internet. En casos graves, puede incluso paralizar toda la red. Cuando el troyano ataca, no sólo hará que otros usuarios en la misma LAN tengan acceso intermitente a Internet, sino que también robará las contraseñas de los usuarios. Como robar contraseñas QQ, robar varias contraseñas y cuentas de juegos en línea para realizar transacciones monetarias, robar cuentas bancarias en línea para realizar transacciones ilegales, etc. Este es un truco común de los troyanos, que causa grandes inconvenientes y enormes pérdidas económicas a los usuarios.