حمله Wireless ARP Poisoning چيست؟

حمله Wireless ARP Poisoning چيست؟ | شرکت طراحي سايت بهپردازن

ARP معمولا در تشخيص مک آدرس اکسس پوينتي که آدرس IP آن مشخص است، استفاده مي‌شود. معمولا ARP فرآيند تائيدي را که بگويد پاسخ رسيده آيا از Host هاي معتبر است و يا Hostهاي جعلي، پردازش نمي‌کند. بنابراين، ARP Poisoning حمله‌اي است که از نقص موجود در تائيديه اي که صحبتش شد استفاده مي‌کند و مک آدرس اشتباه را در پاسخ به قرباني تحويل مي‌دهد. بنابراين در اين تکنيک، ARP Cache به همراه مک آدرس اشتباه در سيستم عامل مي‌ماند.حمله‌ي ARP Poison بر تمامي هاست‌هاي موجود در ساب‌نت اثرگذار است. تمام Station هايي که به يک ساب‌نت متاثر از حمله‌ي ARP Poison وصل هستند، به عنوان اکسس پوينت‌هايي که کار Bridge را درلايه MAC انجام مي‌دهند، آسيب پذير خواهند بود. علاوه بر اين اگر اکسس پوينت بطور مستقيم به سوئيچ وصل باشد و هيچ فايروال يا روتري بينشان نباشد، تمام هاست‌هايي که به سوئيچ وصل هستند هم مستعد حملات ARP Poison خواهند بود.
در اين حمله، هکر ابتدا مک آدرس سيستم Juggyboy را جعل کرده و سعي مي‌کند با هويت او، به AP1 وصل شود. AP1 اطلاعات مک آدرس را در روترها و سوئيچ‌هاي شبکه بروزرساني مي‌کند و متعاقب آن جدول‌هاي مسيريابي آن‌ها نيز بروز مي‌شود. اتفاقي که مي‌افتد اينست که ترافيک‌هاي شبکه‌اي که به مقصد سيستم Juggyboy آدرس دهي شده‌اند ديگر به طرف AP2 هدايت نمي‌شوند و بجاي آن مستقيما بطرف AP1 ارسال مي‌شوند.