При атаке ARP-спуфинг злоумышленник перехватывает в сети ARP-запрос и отправляет ложный ARP-ответ, в котором объявляет себя искомым устройством локальной сети, то есть указывает в ARP-ответе МАC-адрес ложного устройства и IP-адрес реального. Коммутатор получит ложный ARP-ответ и обновит ARP-таблицу. Таким образом, вместо того, чтобы отправлять трафик легитимному устройству, коммутатор начнет перенаправлять его на устройство злоумышленника. При помощи настройки ARP Spoofing Prevention на коммутаторе можно защитить, например, адрес шлюза и тогда ARP-пакеты, чей IP-адрес отправителя совпадает с IP-адресом...

Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ...