ARP 스푸핑은 게이트웨이의 MAC 주소를 공격자로 바꿔치기한다

피해자의 ARP 캐시가 오염되면 게이트웨이로 갈 트래픽이 공격자에게 먼저 향할 수 있습니다.

Victim

IP192.168.1.10
오염된 ARP 캐시192.168.1.1 → Attacker MAC

Attacker

위조 응답"게이트웨이 MAC은 나야"
결과트래픽을 중간에서 볼 수 있음

Gateway

실제 IP192.168.1.1
정상 MAC00:11:22:33:44:55
1. 위조공격자가 가짜 ARP Reply를 보낸다.
2. 우회피해자는 공격자 MAC으로 프레임을 보낸다.
3. 중간자공격자는 트래픽을 전달하거나 훔쳐본다.
DAIDHCP 스누핑 바인딩과 ARP 패킷을 대조한다.
정적 ARP중요한 게이트웨이 매핑을 고정한다.
TLSL2가 뚫려도 애플리케이션 데이터 노출을 줄인다.