Co to jest ARP Spoofing?

ARP Spoofing to technika ataku w sieciach lokalnych (LAN), w której atakujący wysyła fałszywe komunikaty ARP, wiążąc swój adres MAC z adresem IP innego urządzenia (np. routera). W efekcie cały ruch sieciowy przechodzi przez komputer atakującego.

ARP Spoofing umożliwia ataki Man-in-the-Middle w sieci lokalnej - przechwycenie haseł, danych logowania, treści wiadomości. Jest szczególnie niebezpieczny w sieciach publicznych Wi-Fi, firmowych i hotelowych.

Jak się chronić? VPN szyfruje ruch sieciowy uniemożliwiając odczyt przechwyconych danych. Zapora sieciowa UTM z funkcją ARP inspection wykrywa i blokuje próby spoofingu w sieci firmowej.