![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-08-10T12:04:09+00:00","default:yusami","yusami") #author("2021-07-22T11:47:06+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語); &tag(セキュリティ,攻撃); * 情報 [#o939501f] - [[ARPスプーフィングとは>https://www.infraexpert.com/study/dhcpz6.html]] ARPスプーフィングは、正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」をブロードキャストすることでLAN上の通信機器になりすます攻撃手法のことです。これにより、正規のクライアントは意図しない通信相手にトラフィックを転送する結果、情報を盗聴される恐れがあります。 - [[ARPスプーフィングをやってみた | 30代未経験ネットワークエンジニアのblog>https://network-beginner.xyz/arp_spoof]] ターゲットPCとルータ間の通信をARPスプーフィングによって、通信を盗み見ます。 - [[EttercapでARPスプーフィング - Qiita>https://qiita.com/stcmjp/items/c4fdef464246f6a3eb4c]] Ettercapを利用すると簡単にARPスプーフィングができてしまいますので、社内ネットワークへの不正な端末の接続を検出することは必須ですね * 対策 [#zddd6d54] - [[ARPスプーフィング攻撃の検知と防御|NETWIZ.JP>https://netwiz.jp/arp-spoofing/#ARP-5]] ARPスプーフィング攻撃から防御する DAI(Dynamic ARP Inspection) DAIはARPパケットを検査するセキュリティ機能です。DAIを使うと無効なIPアドレスとMACアドレスで組み合わされたARPパケットを破棄し、有効なARPリクエストおよびARPリプライのみ中継できます。 * 関連 [#hd3e9e5a] - [[中間者攻撃]] #related
