vulnerabilidad de ARP

 

El Protocolo de resolución de direcciones es un protocolo ampliamente utilizado para la resolución de direcciones de capa de red en direcciones de capa de enlace.

Cuando un protocolo de datagramas de Internet se envía desde un host a otro en una red de área local, la dirección IP de destino se debe convertir en una dirección MAC para la transmisión a través de la capa de enlace de datos. Cuando la dirección IP de otro host es desconocido, y se necesita la dirección MAC, un paquete de difusión se envía en la red local. Este paquete se conoce como una petición ARP. La máquina de destino con la dirección IP en la petición ARP a continuación, responde con una respuesta ARP, que contiene la dirección MAC para que la PI.

ARP es un protocolo sin estado. Hosts de la red caché automáticamente las respuestas ARP que reciben, independientemente de si son o no los solicitaron. Incluso las entradas ARP que aún no han expirado se sobrescribirán cuando se recibe un nuevo paquete de respuesta ARP. No existe un método en el protocolo ARP por el que un host puede autenticar el par desde el que se originó el paquete. Este comportamiento es la vulnerabilidad que permite que se produzca la suplantación ARP.