La suplantación de protocolo de resolución de direcciones es una estrategia que implica el envío de un ARP o un mensaje de protocolo de resolución de direcciones falsificados a una red de área local Ethernet. La función principal de la suplantación de identidad ARP es redirigir el tráfico de una dirección IP a la dirección MAC del creador de la suplantación. El proceso funciona engañando a la red Ethernet para que detecte la dirección falsificada y enrute el tráfico para terminar con la dirección falsificada en lugar de dirigirse a la dirección IP genuina.
Una vez que el tráfico se enruta a través del proceso de suplantación de identidad del protocolo de resolución de direcciones, el creador de la dirección falsa tiene dos opciones. Primero, los datos recibidos se pueden evaluar y luego pasar al destino real. En esta opción, los datos no se alteran de ninguna manera. Este enfoque se conoce como olfateo pasivo.
La segunda opción que resulta con la suplantación del protocolo de resolución de direcciones implica recibir los datos interceptados y alterarlos de alguna manera. Los datos alterados se envían luego al destinatario previsto, quien no tendrá ninguna razón para pensar que los datos no provienen directamente del remitente original. Esto se conoce comúnmente como un ataque man-in-the-middle.
Si bien la suplantación de protocolo de resolución de direcciones a menudo se utiliza con fines cuestionables, el proceso también tiene algunas aplicaciones perfectamente legítimas. Muchas empresas utilizan más de una dirección IP para dirigir el tráfico a sus sitios web. Junto con la URL del sitio principal, también pueden crear una serie de URL genéricas y direcciones IP asociadas que generarán tráfico pasivo. En esta aplicación, los usuarios de Internet se encuentran con una de estas direcciones genéricas, hacen clic en el enlace y pasan a través de la puerta de enlace predeterminada al sitio web principal a través de la función de reenvío del proceso ARP.
Cuando se utiliza para capturar datos sin autorización, la suplantación del protocolo de resolución de direcciones a veces se denomina envenenamiento ARP o enrutamiento de envenenamiento ARP. Estos apodos ayudan a describir el uso del protocolo para fines que no son los mejores para el remitente o el receptor de la consulta original.