موضوع مقاله : حمله Wireless ARP Poisoning چيست؟
شرح : ARP معمولا در تشخيص مک آدرس اکسس پوينتي که آدرس IP آن مشخص است، استفاده ميشود. معمولا ARP فرآيند تائيدي را که بگويد پاسخ رسيده آيا از Host هاي معتبر است و يا Hostهاي جعلي، پردازش نميکند. بنابراين، ARP Poisoning حملهاي است که از نقص موجود در تائيديه اي که صحبتش شد استفاده ميکند و مک آدرس اشتباه را در پاسخ به قرباني تحويل ميدهد. بنابراين در اين تکنيک، ARP Cache به همراه مک آدرس اشتباه در سيستم عامل ميماند.حملهي ARP Poison بر تمامي هاستهاي موجود در سابنت اثرگذار است. تمام Station هايي که به يک سابنت متاثر از حملهي ARP Poison وصل هستند، به عنوان اکسس پوينتهايي که کار Bridge را درلايه MAC انجام ميدهند، آسيب پذير خواهند بود. علاوه بر اين اگر اکسس پوينت بطور مستقيم به سوئيچ وصل باشد و هيچ فايروال يا روتري بينشان نباشد، تمام هاستهايي که به سوئيچ وصل هستند هم مستعد حملات ARP Poison خواهند بود.
در اين حمله، هکر ابتدا مک آدرس سيستم Juggyboy را جعل کرده و سعي ميکند با هويت او، به AP1 وصل شود. AP1 اطلاعات مک آدرس را در روترها و سوئيچهاي شبکه بروزرساني ميکند و متعاقب آن جدولهاي مسيريابي آنها نيز بروز ميشود. اتفاقي که ميافتد اينست که ترافيکهاي شبکهاي که به مقصد سيستم Juggyboy آدرس دهي شدهاند ديگر به طرف AP2 هدايت نميشوند و بجاي آن مستقيما بطرف AP1 ارسال ميشوند.