Usurpation d'adresse MAC

Usurpation d'adresse MAC

ARP poisoning

L'ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d'adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi-Fi. Cette technique peut permettre à l'attaquant de détourner des flux de communication transitant sur un réseau local commuté, lui permettant de les écouter, de les corrompre, mais aussi d'usurper une adresse IP ou de bloquer du trafic.

Cette usurpation d'adresse IP se fait en envoyant un paquet ARP forgé par l'attaquant vers une machine A, afin qu'il envoie ses paquets à l'attaquant C, alors qu'ils étaient destinés à la victime B. De même, l'attaquant C envoie un paquet ARP forgé vers la victime B afin qu'elle envoie ses paquets à l'attaquant C au lieu de les envoyer à la machine A. Enfin, l'attaquant doit router les paquets de A vers B et inversement pour que la connexion entre la machine A et la victime puisse continuer.

L'attaquant, en détournant le flux, peut ainsi voir les données qui transitent en clair entre les deux machines. L'ARP poisoning est notamment utile dans un réseau local, entre une victime B et un routeur A.

Il existe plusieurs méthodes d'attaque ARP:

  • Gratuitous ARP : L'attaquant émet une trame ARP en Broadcast dans laquelle il fait correspondre son adresse MAC à l'adresse IP de la passerelle. Le gratuitous ARP est initialement prévu pour que les équipements venant d'arriver sur le réseau s'annoncent (ce qui permet par exemple de détecter les IP dupliquées). Les équipements réseau actuels permettent généralement de se protéger de ce genre d'attaque.
  • Emission d'une réponse ARP sans requête préalable : L'attaquant émet une trame de réponse ARP alors qu'aucune requête n'a été envoyé. La machine cible remplit alors sa table ARP sans l'avoir demandé. La plupart des systèmes se protège maintenant de cette attaque en n'acceptant que les réponses à des requêtes précédemment envoyées.
  • Emission d'une requête ARP forgée : L'attaquant émet une requête en Unicast vers la victime en spécifiant comme adresse IP émettrice, l'adresse IP qu'il veut spoofer et en indiquant sa propre adresse MAC comme l'adresse MAC de l'émetteur. Ainsi, lorque la victime reçoit la requête, elle enregistre la correspondance IP/MAC dans sa table ARP alors que celle-ci est erronée. Ce type d'attaque est notamment utilisé par les logiciels de type Cain.

Voir aussi

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « ARP poisoning ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Usurpation d'adresse MAC de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • Filtrage Par Adresse MAC — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

  • Filtrage par adresse mac — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

  • Filtrage par adresse MAC — En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d accès au réseau informatique, basée sur l adresse MAC physique de la carte connectée au réseau. Une adresse MAC physique est une adresse unique, assignée à chaque …   Wikipédia en Français

  • Adresse Internet Protocol — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • Adresse ip — Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un… …   Wikipédia en Français

  • Adresses IP — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • CIDR — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • VLSM — Adresse IP Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l interface avec le réseau de tout matériel informatique (routeur, imprimante)… …   Wikipédia en Français

  • ARP Poisoning — L ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi Fi. Cette technique peut… …   Wikipédia en Français

  • ARP poisoning — L ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi Fi. Cette technique peut… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”