ARP Poisoning


L'ARP Poisoning (aussi appelé ARP Spoofing) est un type de cyberattaque organisé sur réseau local (LAN) et impliquant l'envoi de paquets ARP malveillants à une passerelle par défaut sur un réseau local afin de modifier les correspondances dans le tableau des adresses IP et MAC. Le protocole ARP traduit les adresses IP en adresses MAC. Étant donné que le protocole ARP a été conçu dans un souci d'efficacité uniquement et non de sécurité, les attaques de type ARP Poisoning sont extrêmement faciles à exécuter, à condition que l'agresseur ait le contrôle d'une machine au sein du réseau local visé ou y soit directement connecté.

L'attaque en soi consiste à envoyer un faux message de réponse ARP à la passerelle réseau par défaut afin de l'informer que son adresse MAC doit être associée à l'adresse IP de sa cible (et vice-versa pour que l'adresse MAC de la cible soit désormais associée à l'adresse IP de l'agresseur). Dès que la passerelle par défaut reçoit ce message et envoie les modifications à tous les autres appareils du réseau, l'ensemble du trafic de la cible vers tout autre appareil du réseau passe par l'ordinateur du pirate, ce qui lui permet de l'inspecter ou le modifier avant de le transmettre à sa destination prévue. Comme les attaques de type ARP Poisoning se produisent à un niveau très bas, les utilisateurs ciblés par ces attaques se rendent rarement compte que leur trafic est contrôlé ou modifié. Outre les attaques de l'homme du milieu, l'ARP Poisoning peut être utilisé pour causer une condition de déni de service sur un réseau interne en interceptant et abandonnant les paquets ou en ne les transmettant pas au destinataire.

Contacter le service commercial de Radware

Nos experts répondront à vos questions, évalueront vos besoins et vous aideront à déterminer quels produits sont les mieux adaptés à votre entreprise.

Vous êtes déjà client(e) ?

Nous sommes prêts à vous aider, que vous ayez besoin d'assistance, de services supplémentaires ou de réponses à vos questions sur nos produits et solutions.

Sites
Trouvez des réponses dans notre base de connaissances
Formation à nos produits en ligne gratuite
Contactez le support technique de Radware
Rejoignez le programme clients de Radware

Réseaux sociaux

Communiquez avec des experts et participez à la conversation sur les technologies Radware.

Blog
Centre de recherche sur la sécurité
CyberPedia