ARP-cacheforgiftning , også kendt som ARP-spoofing , er en teknik, der bruges i netværkssikkerhed til at opsnappe data ved at sende forkerte ARP-meddelelser (Address Resolution Protocol) til en målcomputer. Det giver en angriber mulighed for at knytte deres Media Access Control-adresse (MAC) til IP-adressen på en anden enhed, hvilket effektivt efterligner den pågældende enhed på et netværk.

Sådan fungerer ARP-cacheforgiftning:

1. ARP-anmodning: Angriberen sender en ARP-anmodning til en målcomputer på netværket og beder om den MAC-adresse, der er knyttet til en specifik IP-adresse, normalt standardgatewayen.

2. ARP-svar: Angriberen sender et ondsindet ARP-svar til målcomputeren og forbinder fejlagtigt deres egen MAC-adresse med IP-adressen på standardgatewayen.

3. Cacheforgiftning: Målcomputerens ARP-cache bliver forgiftet, da den gemmer angriberens MAC-adresse som standardgateway. Det betyder, at al trafik, der er beregnet til standardgatewayen, vil blive omdirigeret til hackerens computer.

4. Trafikaflytning: Angriberen kan nu opsnappe og manipulere netværkstrafik, der passerer gennem deres computer, hvilket kan omfatte følsomme oplysninger som brugernavne, adgangskoder og økonomiske transaktioner. De kan også udføre andre ondsindede aktiviteter, såsom Denial-of-Service (DoS)-angreb, webstedsomdirigeringer eller man-in-the-middle-angreb.

ARP-cacheforgiftning kan være en væsentlig sikkerhedstrussel, især i lokale netværk (LAN'er), hvor angribere har direkte adgang til netværkstrafik. For at beskytte mod ARP-cacheforgiftning kan netværksadministratorer implementere sikkerhedsforanstaltninger såsom statiske ARP-poster, dynamisk ARP-inspektion, kryptering og stærke autentificeringsmekanismer.