AP2_FISI - ARP - Sicherheitsrisiken
Deck: AP2_FISI Kategorie: ARP Subkategorie: Sicherheitsrisiken Anzahl Karten: 6
Was ist ARP-Spoofing?::ARP-Spoofing, auch bekannt als ARP-Poisoning, ist eine Art von Cyberangriff, bei dem der Angreifer gefälschte ARP-Nachrichten in ein lokales Netzwerk sendet, um die ARP-Tabellen der Netzwerkgeräte zu manipulieren.
Welches ist das Hauptziel von ARP-Spoofing?::Das Hauptziel von ARP-Spoofing ist es, den Datenverkehr zwischen zwei legitimen Geräten umzuleiten, sodass der Angreifer den Datenverkehr abfangen, überwachen oder manipulieren kann.
Warum ist ARP-Spoofing möglich?::ARP wurde ohne Sicherheitsmechanismen entworfen, was es Angreifern ermöglicht, gefälschte ARP-Nachrichten im Netzwerk zu verbreiten, da Geräte ARP-Responses ohne Authentifizierung akzeptieren.
Was sind die Gefahren von ARP-Spoofing?::Die Gefahren von ARP-Spoofing sind Datendiebstahl, Man-in-the-Middle-Angriffe, Denial of Service und Session-Hijacking.
Was ist Dynamic ARP Inspection (DAI)?::Dynamic ARP Inspection (DAI) ist eine Sicherheitsfunktion in Netzwerkgeräten, die verwendet wird, um die Integrität von ARP-Anforderungen und -Antworten zu überprüfen und so gefälschte ARP-Antworten zu verhindern.
Wie funktioniert Dynamic ARP Inspection (DAI)?::DAI arbeitet, indem es ARP-Anforderungen und -Antworten überprüft, bevor diese in die ARP-Cache-Tabelle aufgenommen werden. Es verwendet eine Datenbank von vertrauenswürdigen MAC-to-IP-Adressen, um sicherzustellen, dass die ARP-Anforderungen und -Antworten korrekt sind.