Проблемы ARP. Спуфинг. CCNA Routing and Switching.
В некоторых случаях использование протокола разрешения адресов (ARP) может представлять определенный риск для безопасности. Такие атаки получили название ARP-спуфинг или «отравление» ARP-кэша. В ходе таких атак злоумышленник отправляет ответ на ARP-запрос IPv4-адреса с адресом другого устройства, например, шлюза по умолчанию, как показано на рисунке ниже. Злоумышленник отправляет ARP-ответ со своим MAC-адресом. Получатель ARP-ответа добавит фальсифицированный MAC-адрес в свою таблицу ARP, что позволит злоумышленнику получать отправляемые пакеты.
Коммутаторы корпоративного уровня оснащены функцией защиты от такого рода атак, которая называется Dynamic ARP Inspection (DAI).
Источник: Академия Cisco.
Метки: CCNA, Cisco, Routing and Switching.