ARP 스푸핑(ARP Spoofing)이란?

ARP 스푸핑(ARP Spoofing)은 근거리 통신망(LAN)에서 ARP (Address Resolution Protocol) 메시지를 이용해 데이터 패킷을 중간에서 가로채는 중간자 공격(MITM, Man-in-the-Middle Attack) 기법입니다. 이 공격은 네트워크 상에서 IP 주소와 MAC 주소 간의 매핑 정보를 제공하는 ARP 프로토콜을 악용하여, 공격자가 자신의 MAC 주소를 타겟 시스템의 IP 주소와 연결되도록 위조하여 데이터를 탈취하거나 변조할 수 있습니다.

 

ARP (Address Resolution Protocol)는 네트워크 계층에서 IP 주소와 물리적 주소(MAC 주소) 간의 매핑을 담당하는 프로토콜로, 이 프로토콜을 사용하여 근거리 통신망(LAN)에서 IP 주소를 MAC 주소로 변환하는 역할을 합니다. ARP 스푸핑은 이러한 취약점을 이용한 공격입니다.

동작 과정 요약:

1. 공격자가 스푸핑 메시지를 전송하여 다른 장치들이 잘못된 MAC 주소로 연결되도록 유도.
2. 네트워크 트래픽이 공격자에게 전달되고, 이를 통해 데이터를 가로채거나 변조함.
3. 일반적으로 MITM 공격에 활용되며, 주로 근거리 통신망에서만 가능.

이 공격은 근거리 통신망(LAN) 내에서만 가능하며, 일반적으로 무선 또는 유선 네트워크 내에서 많이 사용됩니다.