Ho letto il confronto di NDP con ARP ma Sono incerto se NDP riduca qualsiasi quantità di attacchi ARP, dato che con NDP, ARP non viene utilizzato per la risoluzione degli indirizzi.
Affinché la discussione sia specifica, ignoriamo l'estensione del protocollo NDP, SEND (Secure Network Discovery).
Simile all'utilizzo ARP tipico in IPv4 è la funzione di risoluzione dell'indirizzo ND, che viene utilizzata quando un host desidera trasmettere a un prefisso on-link ma non conosce ancora l'indirizzo del livello due dell'host di destinazione.
L'host mittente esegue il multicast di una sollecitazione adiacente e l'host di destinazione, se raggiungibile, risponde con una pubblicità vicina contenente il suo indirizzo di livello due.
come in ARP, questi scambi sono non protetti , ma con il protocollo Secure Neighbor Discovery (SEND) impedisce a un utente malintenzionato che ha accesso al segmento di trasmissione di abusare di NDP o ARP per ingannare gli host nell'invio il traffico dell'attaccante destinato a qualcun altro 'avvelenamento da ARP'.
Vedi questa domanda per ulteriori spiegazioni.
Leggi altre domande sui tag network attacks attack-prevention arp-spoofing