Можно ли инициировать атаку с отравлением кэша ARP путем подмены запросов ARP со стороны WAN маршрутизатора? вместо атаки с локальной сети?
2 ответа
ARP использует трансляции IPv4 для работы. Маршрутизаторы обычно не пересылают широковещательный трафик между подсетями. Таким образом, если ваш маршрутизатор не настроен необычно, невозможно выполнить кеширование отравления ARP из глобальной сети на компьютер в вашей локальной сети.
ARP - это протокол, который используется внутри сети (уровень 2) для преобразования IP-адресов в MAC-адреса. Маршрутизаторы отвечают за пересылку трафика между сетями на уровне 3. Поэтому устройства вне сети не знают о каких-либо MAC-адресах внутри сети, поскольку весь трафик к этой сети обрабатывается маршрутизатором, обслуживающим эту сеть.
Таким образом, согласно теории, то, что вы просите, невозможно, однако, в программном обеспечении маршрутизатора могут быть уязвимости, которые каким-то образом делают это возможным.