Lo spoofing del protocollo di risoluzione degli indirizzi è una strategia che prevede l’invio di un messaggio ARP contraffatto o del protocollo di risoluzione degli indirizzi a una rete locale Ethernet. La funzione principale dello spoofing ARP è reindirizzare il traffico da un indirizzo IP all’indirizzo MAC dell’autore dello spoof. Il processo funziona inducendo la rete Ethernet a rilevare l’indirizzo contraffatto e a instradare il traffico per terminare con l’indirizzo contraffatto anziché essere indirizzato all’indirizzo IP autentico.
Una volta che il traffico viene instradato attraverso il processo di spoofing del protocollo di risoluzione degli indirizzi, l’autore dell’indirizzo falso ha due opzioni. In primo luogo, i dati ricevuti possono essere valutati e quindi trasmessi alla destinazione reale. In questa opzione i dati non vengono in alcun modo alterati. Questo approccio è noto come sniffing passivo.
La seconda opzione che risulta dallo spoofing del protocollo di risoluzione degli indirizzi implica la ricezione dei dati intercettati e la loro alterazione in qualche modo. I dati modificati vengono quindi inoltrati al destinatario previsto, che non avrà motivo di pensare che i dati non provengano direttamente dal mittente originale. Questo è comunemente indicato come un attacco man-in-the-middle.
Sebbene lo spoofing del protocollo di risoluzione degli indirizzi sia spesso utilizzato per scopi discutibili, il processo ha anche alcune applicazioni perfettamente legittime. Molte aziende utilizzano più di un indirizzo IP per indirizzare il traffico verso i propri siti web. Insieme all’URL del sito principale, possono anche creare una serie di URL generici e indirizzi IP associati che genereranno traffico passivo. In questa applicazione, gli utenti Internet si imbattono in uno di questi indirizzi generici, fanno clic sul collegamento e vengono passati attraverso il gateway predefinito al sito Web principale tramite la funzione di inoltro del processo ARP.
Quando viene utilizzato per acquisire dati senza autorizzazione, lo spoofing del protocollo di risoluzione degli indirizzi viene talvolta indicato come avvelenamento ARP o routing del veleno ARP. Questi soprannomi aiutano a descrivere l’uso del protocollo per scopi che non sono nel migliore interesse del mittente o del destinatario della query originale.