Méthodes utilisées pour la prévention et la détection des attaques par usurpation d'identité de l'ARP

L'attaque par usurpation d'adresse (ARP) est le type d'attaque le plus courant sur les réseaux locaux. En effet, le paquet de protocole de résolution d'adresse ne contient aucune information d'authentification, ce qui indique l'origine du paquet de réponse. Par conséquent, tous les appareils du réseau local sont vulnérables aux attaques ARP. Un outil comme ARPspoof peut être utilisé pour générer un faux paquet de réponse du protocole de résolution d'adresse afin d'effectuer une attaque par usurpation ARP, même sans connaître les détails du processus de résolution d'adresse. L'existence de tels outils automatisés a créé un trou pour que les attaquants puissent facilement compromettre un hôte dans un réseau local. Bien que l'attaque par usurpation ARP soit une forme d'attaque sous-estimée, elle ouvre la porte à des formes d'attaques beaucoup plus sophistiquées, telles que l'attaque "Man-in-Middle" ou même l'usurpation de système de noms de domaine et bien d'autres formes d'attaques plus sophistiquées. Dans cette étude, nous explorons les différents outils et méthodes utilisés dans la détection et la prévention de l'attaque par usurpation du protocole de résolution d'adresse (ARP).