ARP 리다이렉트

From IT Wiki
Revision as of 16:41, 21 June 2022 by 118.45.217.5 (talk) (→‎ARP 스푸핑과의 비교)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다.

ARP 스푸핑과의 비교

  • 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다.
  • 비교하자면, ARP 스푸핑은 ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.
  • 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다.

같이 보기