network/ch3/ch3-4 · #1781

ARP 스푸핑은 매핑을 속인다

위조 ARP로 게이트웨이 IP가 공격자 MAC으로 보이게 만드는 공격이다.

  1. 01
    위조 가짜 ARP 메시지

    피해자 캐시를 오염시킨다.

  2. 02
    우회 트래픽 중간자

    패킷이 공격자를 거쳐 흐를 수 있다.

  3. 03
    검증 DAI

    DHCP 스누핑 바인딩이나 정적 항목으로 ARP를 확인한다.

  4. 04
    보완 TLS

    L2가 뚫려도 애플리케이션 데이터 노출을 줄인다.

ARP는 인증이 약하므로 스위치 보안 기능과 상위 계층 암호화가 함께 필요하다.