L'NDP (Neighbor Discovery Protocol) riduce gli attacchi ARP (Address Resolution Protocol)?

1

Ho letto il confronto di NDP con ARP ma Sono incerto se NDP riduca qualsiasi quantità di attacchi ARP, dato che con NDP, ARP non viene utilizzato per la risoluzione degli indirizzi.

Affinché la discussione sia specifica, ignoriamo l'estensione del protocollo NDP, SEND (Secure Network Discovery).

    
posta George 10.04.2015 - 14:48
fonte

1 risposta

1

Simile all'utilizzo ARP tipico in IPv4 è la funzione di risoluzione dell'indirizzo ND, che viene utilizzata quando un host desidera trasmettere a un prefisso on-link ma non conosce ancora l'indirizzo del livello due dell'host di destinazione.
L'host mittente esegue il multicast di una sollecitazione adiacente e l'host di destinazione, se raggiungibile, risponde con una pubblicità vicina contenente il suo indirizzo di livello due.

come in ARP, questi scambi sono non protetti , ma con il protocollo Secure Neighbor Discovery (SEND) impedisce a un utente malintenzionato che ha accesso al segmento di trasmissione di abusare di NDP o ARP per ingannare gli host nell'invio il traffico dell'attaccante destinato a qualcun altro 'avvelenamento da ARP'.

Vedi questa domanda per ulteriori spiegazioni.

    
risposta data 16.11.2015 - 14:22
fonte

Leggi altre domande sui tag