Protocole de résolution d’adresse
Address Resolution Protocol

Protocole de résolution d’adresse

Le protocole de résolution d’adresse (ARP) est un protocole de communication utilisé pour découvrir l’adresse de la couche liaison, telle qu’une adresse MAC, associée à une adresse de couche Internet donnée, généralement une adresse IPv4. Ce mappage est une fonction critique de la suite de protocoles Internet. L’ARP a été défini en 1982 par la RFC 826, [1] qui est la norme Internet STD 37.

https://en.wikipedia.org/wiki/Address_Resolution_Protocol

Pollution de cache ARP

  • Pollution de cache ARP
    • Attaque réseau qui manipule les tables ARP de l’hôte afin de rediriger le trafic du réseau local (LAN)
    • Attaque de type « man-in-the-middle »
    • Nécessite que l’attaquant dispose d’un ordinateur branché sur le réseau local
    • Une attaque à la fois sur la fonctionnalité et sur la confidentialité d’un réseau
  • Le problème
    • Les demandes et les réponses ARP ne nécessitent pas d’authentification ou de vérification
      • Tous les hôtes font confiance aux réponses ARP
      • L’usurpation ARP utilise de fausses réponses ARP pour cartographier n’importe quelle adresse IP en n’importe quelle adresse MAC
  • Comment prévenir la pollution de cache
    • Les tables statiques ARP sont réglées manuellement
    • Limiter l’accès local

Laisser un commentaire