موضوع مقاله :

حمله Wireless ARP Poisoning چیست؟

چکیده :

حمله Wireless ARP Poisoning چیست؟


شرح :

ARP معمولا در تشخیص مک آدرس اکسس پوینتی که آدرس IP آن مشخص است، استفاده می‌شود. معمولا ARP فرآیند تائیدی را که بگوید پاسخ رسیده آیا از Host های معتبر است و یا Hostهای جعلی، پردازش نمی‌کند. بنابراین، ARP Poisoning حمله‌ای است که از نقص موجود در تائیدیه ای که صحبتش شد استفاده می‌کند و مک آدرس اشتباه را در پاسخ به قربانی تحویل می‌دهد. بنابراین در این تکنیک، ARP Cache به همراه مک آدرس اشتباه در سیستم عامل می‌ماند.حمله‌ی ARP Poison بر تمامی هاست‌های موجود در ساب‌نت اثرگذار است. تمام Station هایی که به یک ساب‌نت متاثر از حمله‌ی ARP Poison وصل هستند، به عنوان اکسس پوینت‌هایی که کار Bridge را درلایه MAC انجام می‌دهند، آسیب پذیر خواهند بود. علاوه بر این اگر اکسس پوینت بطور مستقیم به سوئیچ وصل باشد و هیچ فایروال یا روتری بینشان نباشد، تمام هاست‌هایی که به سوئیچ وصل هستند هم مستعد حملات ARP Poison خواهند بود.
در این حمله، هکر ابتدا مک آدرس سیستم Juggyboy را جعل کرده و سعی می‌کند با هویت او، به AP1 وصل شود. AP1 اطلاعات مک آدرس را در روترها و سوئیچ‌های شبکه بروزرسانی می‌کند و متعاقب آن جدول‌های مسیریابی آن‌ها نیز بروز می‌شود. اتفاقی که می‌افتد اینست که ترافیک‌های شبکه‌ای که به مقصد سیستم Juggyboy آدرس دهی شده‌اند دیگر به طرف AP2 هدایت نمی‌شوند و بجای آن مستقیما بطرف AP1 ارسال می‌شوند.