Schwächen von ARP
Wie Sie gesehen haben, vermittelt ARP zwischen verschiedenen Protokollen und erlaubt die Auflösung von Adressen ineinander. Im von uns betrachteten Ethernet bedeutet das, dass IP- in MAC-Adressen aufgelöst werden können und umgekehrt. Was ist an so einem simplen Vorgang so dermaßen gefährlich?
Die Schwäche von ARP ist eine Kombination aus zwei grundlegenden Problemen:
Die Authentizität von ARP kann nicht gewährleistet werden.
Die meisten Betriebssysteme vertrauen ARP blind.
ARP gehört zu den Protokollen der sogenannten Vermittlungsschicht des OSI-Modells. Ein ARP-Paket enthält keinerlei Sicherungsmechanismen. Den übermittelten Daten kann daher nur blind vertraut werden. Weiterhin hält jedes derzeitig verbreitete Betriebssystem die ...
Get Netzwerkangriffe von innen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
