ARP-спуфинг (подмена ARP) — тип атак, нацеленных на локальные сети, целью которых является отправка вредоносных ARP-пакетов на шлюз. Цель атаки — изменение пар «IP-адрес – MAC-адрес». Изначально ARP был разработан исключительно для максимально эффективной работы и принципы безопасности не брались в учет.
Сама атака представляет собой отправку поддельного ARP-ответа с целью ассоциировать MAC-адрес атакующего с IP-адресом жертвы и наоборот. Как только шлюз получает такой ответ, происходит широковещательная отправка изменений и все устройства в сети получают поддельные данные. Этот шаг позволяет перенаправлять трафик через компьютер злоумышленника.
В результате до получения пакетов реальным IP-адресом назначения, они обрабатываются или модифицируются атакующим. Пользуясь этим, атакующий может с легкостью осуществлять вредоносные действия пока у него будет доступ к компьютеру в локальной сети. Помимо атак MITM, данным образом организуется атака типа «отказ в обслуживании», путем перенаправления или отбрасывания, входящего/исходящего трафика.