ARPスプーフィング

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ARPスプーフィング(アープスプーフィング)とは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法である。

ARPは、イーサネットにおいて既知のIPアドレス(論理アドレス)から未知のMACアドレス(物理アドレス)を得るためのプロトコルである。とあるIPアドレス宛にパケットを送信したい場合、まず「このIPアドレスに対応する通信機器はどれか?」という質問を記述したARP要求がブロードキャストで発信され、該当するノードがARP応答で「そのIPアドレスに対応するMACアドレスは私である」とユニキャストで答える。これによりIPアドレスとMACアドレスの対応付けが実現し、以降はそのMACアドレスを宛先とする通信が行なわれることとなる。

イーサネットは、この仕組みによって作成されたARPテーブル(アドレス対照表)を信じる事で成り立っているので、このARPの応答を偽装することにより誤ったARPテーブルを覚え込ませてしまえば、異なる通信機器へパケットを流す事が可能となる。すなわち、機器のなりすましを行なうことができてしまい、特にルーターになりすますとLANからWANへの通信をことごとく盗聴することができることになる。

一般に、LANに使うハブに単純なハブではなくスイッチ/ブリッジ機能を持つものを導入すれば盗聴に対して強固となる事が言われるが、上記の手法を用いればスイッチド・ネットワークにおいてもその危険性は存在する。