ARP-Cache-Poisoning , auch bekannt als ARP-Spoofing ist eine Technik, die in der Netzwerksicherheit zum Abfangen von Daten verwendet wird, indem falsche ARP-Nachrichten (Address Resolution Protocol) an einen Zielcomputer gesendet werden. Es ermöglicht einem Angreifer, seine MAC-Adresse (Media Access Control) mit der IP-Adresse eines anderen Geräts zu verknüpfen und sich so in einem Netzwerk als dieses Gerät auszugeben.

So funktioniert ARP-Cache-Poisoning:

1. ARP-Anfrage: Der Angreifer sendet eine ARP-Anfrage an einen Zielcomputer im Netzwerk und fragt nach der MAC-Adresse, die einer bestimmten IP-Adresse zugeordnet ist, normalerweise dem Standard-Gateway.

2. ARP-Antwort: Der Angreifer sendet eine böswillige ARP-Antwort an den Zielcomputer und verknüpft dabei fälschlicherweise seine eigene MAC-Adresse mit der IP-Adresse des Standard-Gateways.

3. Cache-Poisoning: Der ARP-Cache des Zielcomputers wird vergiftet, da er die MAC-Adresse des Angreifers als Standard-Gateway speichert. Dies bedeutet, dass jeglicher Datenverkehr, der für das Standard-Gateway bestimmt ist, fehlgeleitet zum Computer des Angreifers wird.

4. Abfangen des Datenverkehrs: Der Angreifer kann nun den über seinen Computer fließenden Netzwerkverkehr abfangen und manipulieren, der vertrauliche Informationen wie Benutzernamen, Passwörter und Finanztransaktionen umfassen kann. Sie können auch andere bösartige Aktivitäten ausführen, wie zum Beispiel Denial-of-Service (DoS)-Angriffe, Website-Weiterleitungen oder Man-in-the-Middle-Angriffe.

ARP-Cache-Poisoning kann eine erhebliche Sicherheitsbedrohung darstellen, insbesondere in lokalen Netzwerken (LANs), in denen Angreifer direkten Zugriff auf den Netzwerkverkehr haben. Zum Schutz vor ARP-Cache-Poisoning können Netzwerkadministratoren Sicherheitsmaßnahmen wie statische ARP-Einträge, dynamische ARP-Inspektion, Verschlüsselung und starke Authentifizierungsmechanismen implementieren.