Maak je toevallig gebruik van een draadloos netwerk of een groot netwerk?
ARP cache poisoning staat ook wel bekend als ARP spoofing.
Ok, als je weet wat een IP adres is en wat tcp/ip is:
tcp/ip is een protocol dat boven op andere protocollen doorgestuurd wordt. Stel: je vraagt een internet pagina op bij
http://nu.nl. http:// wil zeggen hypertext transfer protocol. Dit protocol bestaat uit tekst en vraagt een web pagina aan bij de server van nu.nl. Dit ziet er uit als:
Deze tekst wordt naar de server van nu.nl doorgegevens als tcp/ip:
PHP:
JIJ: ik stuur:
GET/
Host: nu.nl
NU.NL: dat heb ik ontvangen
JIJ: ik heb ontvangen dat jij dat ontvangen hebt
Op jouw lokale LAN wordt TCP/IP weer over het ethernet protocol getransporteert (en bij jouw provider over adsl,etc).
Het ethernet protocol werkt niet met IP adressen maar met MAC adresssen. Die ken je vast wel van je netwerk kaart.
Dus tcp/ip, het internet protocol wordt via ethernet verstuurt. Als iemand toegang heeft tot jouw 'ethernet' oftewel locale netwerk kan men je tcp/ip verkeer afluisteren. Dus als jij op een webpagina een wachtwoord invoert (HTTP) wordt dat over verzonden (TCP/IP) op je locale netwerk via ethernet (ARP) en dus kan iedereen die je locale netwerk hackt al het HTTP of TCP/IP verkeer afluisteren.
Als je een draadloos netwerk hebt wordt het ethernet protocol over het draadloze netwerk getransporteert.
ARP spoofing zorgt er in het kort voor dat al het verkeer van alle computers op je thuisnetwerk omgeleid worden naar 1 computer die toegang heeft tot je thuisnetwerk. Ik vermoed dat er iemand is met toegang tot je thuisnetwerk waarvan je dat niet zou willen.....
Als het draadloze niet beveiligd is kan jan en alleman in de buurt erop inloggen en dus arp poisoning gebruiken om al het verkeer af te luisteren.
Ale het draadloze netwerk met WEP versleuteling beveiligt is, vraag je om problemen omdat wep al sinds bijna 10 jaar gekraakt is.
Het enigste dat je kan doen is wpa beveiliging gebruiken, die is relatief veilig
