تزييف الهوية على الشبكة المحلية

يقوم ARP (بروتوكول دقة العناوين) بربط عناوين IP بعناوين MAC في الشبكة الفرعية المحلية. وهو بطبيعته عديم الحالة (stateless) ويثق في أي رد ARP يتلقاه، مما يجعله ضعيفاً للغاية.

هجوم انتحال ARP

1. يرسل المهاجم (A) رد ARP مزوراً إلى الهدف (T) قائلاً: 'عنوان IP الخاص بالراوتر ينتمي إلى عنوان MAC الخاص بي (A)'.
2. يرسل المهاجم (A) في نفس الوقت رد ARP مزوراً إلى الراوتر (R) قائلاً: 'عنوان IP الخاص بالهدف ينتمي إلى عنوان MAC الخاص بي (A)'.
3. النتيجة: كل حركة المرور من الهدف الموجهة للإنترنت تذهب للمهاجم (A). وكل حركة المرور من الإنترنت الموجهة للهدف تذهب أيضاً للمهاجم (A).

ملاحظة حول الأدوات: أدوات مثل arpspoof أو ettercap (أدوات في Kali) تؤتمت هذه العملية.

الدفاع: مدخلات ARP الثابتة وفحص ARP الديناميكي على المحولات (switches).