next up previous contents index
Nächste Seite: Routing Aufwärts: Probleme und Gefahren durch Vorherige Seite: Schwachstellen im UDP-Protokoll -   Inhalt   Index


ARP Address Resolution Protokoll RFC 826

In Lokal Area Netzwerken (LAN) werden IP-Pakete meistens über Ethernet verschickt. Da aber Ethernet-Geräte nichts mit IP-Adressen anfangen können, müssen die IP-Treiber die IP-Zieladressen in die entsprechenden Ethernet-Zieladressen umwandeln. Zu diesem Zweck wurde das ARP-Protokoll entwickelt.

Um das IP-Ethernet-Adreßpaar eines Systems herauszufinden, sendet das ARP-Protokoll einen Ethernet-Broadcast (Rundruf) mit der IP-Adresse des Zielsystemes aus. Der Rechner, der diese IP-Adresse hat, antwortet dem fragenden System mit einem Paket, welches das IP-Ethernet-Adreßpaar enthält. Um unnötige ARP-Anfragen zu vermeiden, wird das Antwortpaket gespeichert.

Das ARP-Protokoll kann zu einem Sicherheitsrisiko werden, wenn ein Angreifer falsche Antworten auf einen Ethernet-Broadcast erzeugen kann. Dadurch könnte er den gesamten Datenverkehr auf eine bestimmte Maschine (die unter seiner Kontrolle ist) umlenken. Die Konsequenz daraus ist klar: der Hacker kommt in den Besitz von Passwörtern und anderen wichtigen Daten.



Klaus Bauer 1999-10-20