Man-in-the-Middle 102 - Part 1: ARP Spoof

ໃນ​ບົດ​ຄວາມ Man-in-the-Middle 101 ຜູ້​ຂຽນ​ໄດ້​ກ່າວເຖິງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ Man-in-the-Middle ຊຶ່ງ​ເປັນ​ວິທີ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເຂົ້າ​ມາ​ແຊກ​ສູນກາງ​ລະຫວ່າງ​ຄູ່​ສົນທະນາ ເຮັດໃຫ້​ສາມາດ​ຮັບ​ຮູ້​ຂໍ້​ມູນ​ທີ່​ຄູ່​ສົນທະນ? ກຳ​ລັງ​ລົມກັນ​ຢູ່​ໄດ້ ນອກ​ຈາກ​ນັ້ນ​ຍັງ​ໄດ້​ກ່າວເຖິງ​ເທັກ​ນິກ​ການ​ໂຈມ​ຕີ​ໃນ​ຮູບ​ແບບ​ຕ່າງໆ ທີ່​ນຳ​ຫລັກ​ການ Man-in-the-Middle ມາ​ປະ​ຍຸກ​ໃຊ້ ເຊັ່ນ Man-in-the-Browser ຫລື Man-in-the-Mailbox ເປັນ​ຕົ້ນ

ສຳລັບ​ບົດ​ຄວາມ Man-in-the-Middle 102 ນີ້​ຈະ​ກ່າວເຖິງ​ວິທີ​ການ​ໂຈມ​ຕີ​ແບບ​ຫລັກໆ ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ນິຍົມ​ໃຊ້ ພ້ອມ​ທັງ​ສະເໜີ​ວິທີ​ການ​ກວດ​ສອບ​ແລະ​ປ້ອງ​ກັນ​ຕົວ​ຈາກ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ດັ່ງ​ກ່າວ ໂດຍ​ຈະ​ແບ່ງ​ເນື້ອ​ຫາ​ອອກ​ເປັນ 3 ຕອນ​ນຳກັນ ຄື ARP Spoof, DNS Spoof ແລະ SSL Spoof ຕາມ​ລຳ​ດັບ ຊຶ່ງ​ໃນ​ບົດ​ຄວາມ​ຕອນ​ທີ່ 1 ນີ້​ຈະ​ເປັນ​ສ່ວນ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ ARP Spoof ແຕ່​ກ່ອນທີ່ຈະ​ເຮັດ​ຄວາມ​ຮູ້​ຈັກ​ກັບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ທີ່​ກ່າວ​ໄປ​ແລ້ວ​ນັ້ນ ຈຳ​ເປັນ​ຕ້ອງ​ເຂົ້າໃຈ​ກົນ​ໄກ​ການເຮັດວຽກງານ​ຂອງ Internet Protocol ແລະ ARP Protocol ເສຍ​ກ່ອນ 

Internet Protocol

ການ​ຕິດ​ຕໍ່​ສື່​ສານ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ອິນ​ເທີເນັດ ຈະ​ເຮັດ​ຜ່ານ Internet Protocol (IP) ຊຶ່ງ​ຈະ​ໃຊ້ IP Address ໃນ​ການ​ອ້າງ​ເຖິງ​ອຸປະກອນ​ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່ ໂດຍ​ແຕ່​ລະ​ອຸປະກອນ​ຈະ​ມີ IP Address ບໍ່​ຊ້ຳ​ກັນ IP Address ທີ່​ໃຊ້​ງານ​ຢູ່ໃນ​ປະຈຸບັນ​ຄື​ເວີຊັ່ນ 4 (IPv4) ໂດຍ​ຈະ​ປະກອບ​ດ້ວຍ​ຕົວ​ເລກ 4 ຊຸດ ແບ່ງ​ຕາມ​ເຄື່ອງ​ໝາຍ. ເຊັ່ນ 192.168.0.1 ແຕ່​ເນື່ອງ​ຈາກ​ບັນຫາ​ຂອງ IPv4 ທີ່​ຈຳນວນ IP Address ທີ່​ຮອງ​ຮັບ​ໄດ້​ບໍ່​ພຽງ​ພໍ​ກັບ​ຄວາມ​ຕ້ອງ​ການ​ໃຊ້​ງານ​ທີ່​ມີ​ເພີ່ມ​ຫລາຍ​ຂຶ້ນ​ເລື່ອຍ​ໆ ຈຶ່ງ​ໄດ້​ມີ​ການ​ພັດທະນາ IP ເວີຊັ່ນ 6 (IPv6) ຂຶ້ນ​ມາ​ເພື່ອ​ໃຊ້​ງານ​ແທນ ໂດຍ​ປະກອບ​ດ້ວຍ​ຕົວ​ເລກ​ແລະ​ຕົວ​ອັກສອນ 6 ຊຸດ ແບ່ງ​ຕາມ​ເຄື່ອງ​ໝາຍ: ເຊັ່ນ 2ac1: db8:0:5678:0:123:4:1 [1]  ເນື່ອງ​ຈາກ IP Address ເປັນ​ຄ່າ​ທີ່​ຜູ້​ໃຫ້​ບໍລິການ​ແຈກ​ຈ່າຍ​ໃຫ້​ກັບ​ຜູ້​ໃຊ້​ບໍລິການ​ເມື່ອ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ກັບ​ລະບົບ​ເຄືອ​ຂ່າຍ ດັ່ງ​ນັ້ນ​ຄ່າ IP Address ຂອງ​ແຕ່​ລະ​ເຄື່ອງ​ຈຶ່ງ​ອາດ​ບໍ່​ຄົງ​ທີ່ ເພາະ​ສາມາດ​ຖືກ​ປ່ຽນ​ແປງ​ໄດ້​ເມື່ອ​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ໃໝ່

ອຸປະກອນ​ທີ່​ສາມາດ​ເຊື່ອມ​ຕໍ່​ກັບ​ລະບົບ​ເຄືອ​ຂ່າຍ​ໄດ້ ຈະ​ຖືກ​ກຳນົດ​ຄ່າ MAC (Media Access Control) ມາ​ຕັ້ງ​ແຕ່​ໂຮງ​ງານ​ທີ່​ຜະລິດ ຊຶ່ງ​ເປັນ​ຄ່າ​ປະຈຳ​ຕົວ​ທີ່​ໃຊ້​ໃນ​ການ​ອ້າງ​ອິງ​ເຖິງ​ອຸປະກອນ​ນັ້ນໆ ໃນ​ທາງ​ທິດສະດີ​ແລ້ວ ແຕ່​ລະ​ອຸປະກອນ​ຈະ​ຕ້ອງ​ມີ​ຄ່າ MAC ບໍ່​ຊ້ຳ​ກັນ ໂດຍ​ຄ່າ MAC Address ຈະ​ປະກອບ​ດ້ວຍ​ຕົວ​ເລກ​ຫລື​ຕົວ​ອັກສອນ 6 ຊຸດ ແບ່ງ​ຕາມ​ເຄື່ອງ​ໝາຍ( - )ຫລື: ເຊັ່ນ 01-23-45-67-89-ab ຫລື 01:23:45:67:89: ab [2]

ຄວາມ​ສຳພັນ​ລະຫວ່າງ IP Address ແລະ MAC Address 

ເນື່ອງ​ຈາກ MAC Address ເປັນ​ຄ່າ​ປະຈຳ​ຕົວ​ຂອງ​ອຸປະກອນ​ນັ້ນໆ ແລະ​ຍັງ​ສາມາດ​ໃຊ້​ລະ​ບຸ​ຕົວ​ອຸປະກອນ​ໂດຍ​ກົງ​ໄດ້ ຈຶ່ງ​ຮຽກ​ໄດ້​ອີກ​ຢ່າງ​ວ່າ​ເປັນ Physical Address ໃນ​ຂະນະ​ທີ່ IP Address ເປັນ​ຄ່າ​ທີ່​ກຳນົດ​ຂຶ້ນ​ມາ​ເພື່ອ​ໃຊ້​ອ້າງ​ອິງ​ເຖິງ​ອຸປະກອນ​ນັ້ນໆ ໃນ​ຂະນະ​ທີ່​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ​ເຂົ້າ​ກັບ​ລະບົບ​ເຄືອ​ຂ່າຍ ຈຶ່ງ​ຮຽກ​ໄດ້​ອີກ​ຢ່າງ​ວ່າ​ເປັນ Logical Address

ການ​ສົ່ງ​ຂໍ້​ມູນ​ໃນ OSI Layer 2 ຈະ​ອ້າງ​ອິງ​ເຖິງ​ອຸປະກອນ​ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່​ໂດຍ​ໃຊ້ MAC Address ແຕ່​ການ​ສົ່ງ​ຂໍ້​ມູນ​ໃນ OSI Layer 3 ຈະ​ອ້າງ​ອິງ​ເຖິງ IP Address ດັ່ງ​ນັ້ນ​ເມື່ອ​ເຄື່ອງ​ທີ່​ຢູ່ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ກັບ​ເຄື່ອງ​ອື່ນໆ ທີ່​ຢູ່ໃນ​ເຄືອ​ຂ່າຍ​ດຽວ​ກັນ ຈຶ່ງ​ຈຳ​ເປັນ​ຕ້ອງ​ຮູ້​ຂໍ້​ມູນ IP Address ແລະ MAC Address ຂອງ​ເຄື່ອງ​ທີ່​ຈະ​ຕິດ​ຕໍ່​ດ້ວຍ ເພື່ອ​ໃຫ້​ສາມາດ​ສື່​ສານ​ກັນ​ໄດ້

ARP ຄື​ຫຍັງ 

ARP ຫຍໍ້​ມາ​ຈາກ Address Resolution Protocol ເປັນ​ໂປໂຕ​ຄອນ​ທີ່​ໃຊ້​ໃນ​ການ​ຄົ້ນ​ຫາ MAC Address ຂອງ​ອຸປະກອນ​ຈາກ IP Address ການເຮັດວຽກຂອງ ARP ຫາກ​ມີ​ເຄື່ອງ​ໃນ​ເຄືອ​ຂ່າຍ​ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ກັບ​ເຄື່ອງ​ອື່ນ ໂດຍ​ຮູ້​ແຕ່ IP Address ແຕ່​ບໍ່​ຮູ້ MAC Address ຂອງ​ເຄື່ອງ​ປາຍ​ທາງ ເຄື່ອງ​ທີ່​ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ກໍ​ຈະ​ສົ່ງ ARP Request ແບບ Broadcast ອອກ​ໄປ​ໃນ​ເຄືອ​ຂ່າຍ ເພື່ອ​ສອບ​ຖາມວ່າ​ເຄື່ອງ​ທີ່​ມີ IP ດັ່ງ​ກ່າວ​ມີ MAC Address ເປັນ​ຫຍັງ ພໍ​ເຄື່ອງ​ທີ່​ມີ IP ກົງ​ກັບ​ທີ່​ລະ​ບຸ​ໄດ້ຮັບ ARP Request ກໍ​ຈະ​ສົ່ງ ARP Reply (ຫລື ARP Response) ຕອບ MAC Address ຂອງ​ຕົວ​ເອງ​ກັບ​ໄປ [3]

ສົມມຸດ​ວ່າ​ລະບົບ​ເຄືອ​ຂ່າຍ​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ດັ່ງ​ຮູບ​ທີ່ 1

ຮູບ​ທີ່ 1 ອຸປະກອນ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ

ເມື່ອ​ເຄື່ອງ​ຄອມພິວເຕີ A ທີ່​ມີ IP 192.168.0.2 ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ກັບ​ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ມີ IP 192.168.0.3 ແຕ່​ຍັງ​ບໍ່​ຮູ້ MAC Address ຂອງ​ເຄື່ອງ​ປາຍ​ທາງ ຈຶ່ງ​ສົ່ງ Packet ອອກ​ໄປ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ແບບ Broadcast (Destination MAC ເປັນ ff: ff: ff: ff: ff: ff) ໂດຍ​ພາຍ​ໃນ Packet ຈະ​ມີ ARP Request ທີ່​ລະ​ບຸ Destination MAC ເປັນ 00:00:00:00:00:00 ດັ່ງ​ຮູບ​ທີ່ 2

ຮູບ​ທີ່ 2 ເຄື່ອງ​ຄອມພິວເຕີ A ສົ່ງ ARP Request

ເມື່ອ​ເຄື່ອງ​ຄອມພິວເຕີ B ໄດ້ຮັບ ARP Request ແລະ​ພົບ​ວ່າ​ມີ​ການ​ລະ​ບຸ Destination IP ເປັນ IP Address ຂອງ​ຕົວ​ເອງ ຈຶ່ງ​ສົ່ງ ARP Reply ເພື່ອ​ບອກ MAC Address ຂອງ​ຕົວ​ເອງ​ກັບ​ໄປ ດັ່ງ​ຮູບ​ທີ່ 3

ຮູບ​ທີ່ 3 ເຄື່ອງ​ຄອມພິວເຕີ B ສົ່ງ ARP Reply

ເມື່ອ​ເຄື່ອງ​ຄອມພິວເຕີ A ໄດ້ຮັບ ARP Reply ກໍ​ຈະ​ຮູ້​ໄດ້​ວ່າ​ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ມີ IP 192.168.0.3 ມີ MAC Address ເປັນ 00:03:04: cc: dd: ee ແລະ​ຈະ​ເກັບ​ຂໍ້​ມູນ​ທີ່​ຫາ​ໄດ້​ໄວ້​ໃນ ARP Table ຫາກ​ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ກັບ​ເຄື່ອງ​ທີ່​ມີ IP 192.168.0.3 ອີກ​ໃນ​ເທື່ອ​ຖັດ​ໄປ ກໍ​ສາມາດ​ລະ​ບຸ​ຂໍ້​ມູນ​ໃນ​ຊ່ອງ Destination MAC ເປັນ 00:03:04: cc: dd: ee ໄດ້​ທັນ​ທີ

ARP Table ຫລື ARP Cache ເປັນ​ຕາ​ລາງ​ທີ່​ໃຊ້​ບັນ​ທຶກ​ຂໍ້​ມູນ​ຂອງ​ເຄື່ອງ​ທີ່​ເຄີຍ​ຕິດ​ຕໍ່​ແລ້ວ ຂໍ້​ມູນ​ຫລັກໆ ທີ່​ຈັດ​ເກັບ​ຄື IP Address ແລະ MAC Address [4]  ຕົວ​ຢ່າງ ARP Table ເປັນ​ດັ່ງ​ຮູບ​ທີ່ 4 ຢ່າງໃດ​ກໍ​ຕາມ ຂໍ້​ມູນ​ໃນ ARP Table ຈະ​ຖືກ​ລົບ​ຖິ້ມ​ເມື່ອ​ປິດ​ເຄື່ອງ​ຫລື​ປິດ​ການເຮັດວຽກຂອງ Interface Card

ຮູບ​ທີ່ 4 ຕົວ​ຢ່າງ ARP Table

ຫາກ​ເປັນ​ການ​ຄົ້ນ​ຫາ IP Address ຈາກ MAC Address ຈະ​ເຮັດ​ໂດຍ​ໃຊ້​ໂປ​ໂຕ​ຄອນ RARP (Reverse ARP) ຊຶ່ງ​ມີ​ການເຮັດວຽກເໝືອນ ARP ແຕ່​ເຮັດ​ກົງກັນຂ້າມ​ກັນ ໂດຍ​ຈະ​ລະ​ບຸ Destination IP ເປັນ 0.0.0.0 ແລະ​ຝັ່ງ​ຮັບ​ກໍ​ຈະ​ສົ່ງ RARP Reply ຕອບ IP Address ຂອງ​ຕົວ​ເອງ​ກັບ​ມາ [5]

ARP Spoof

ເນື່ອງ​ຈາກ​ການເຮັດວຽກຂອງ ARP ຈະ​ມີ​ການ​ສົ່ງ ARP Request ອອກ​ໄປ ແລ້ວ​ລໍ​ໃຫ້​ມີ ARP Reply ຕອບ​ກັບ​ມາ ຖ້າ​ຫາກວ່າ​ລະຫວ່າງ​ທີ່​ກຳ​ລັງ​ລໍ​ຄຳ​ຕອບ​ຢູ່​ນັ້ນ​ມີ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ຕອບ ARP Reply ປອມໆ ສົ່ງ​ໄປ​ໃຫ້ ຜູ້​ທີ່​ໄດ້ຮັບ​ກໍ​ຈະ​ບໍ່​ສາມາດ​ຮູ້​ໄດ້​ວ່າ ARP Reply ນັ້ນ​ບໍ່​ໄດ້​ມາ​ຈາກ​ຕົວ​ຈິງ ແລະ​ຈະ​ບັນ​ທຶກ​ຂໍ້​ມູນ MAC Address ທີ່​ບໍ່​ຖືກ​ຕ້ອງ​ນັ້ນ​ໄວ້​ໃນ ARP Table ການ​ສົ່ງ ARP Reply ປອມ​ອອກ​ໄປ​ນັ້ນ​ຮຽກວ່າ ARP Spoof ຫລື ARP Cache Poison [6] [7]

ຕົວ​ຢ່າງ​ການເຮັດ ARP Spoof ເຄື່ອງ​ຄອມພິວເຕີ A ສົ່ງ ARP Request ອອກ​ໄປ​ຖາມວ່າ​ເຄື່ອງ​ທີ່​ມີ IP Address 192.168.0.1 ມີ MAC Address ເປັນ​ເທົ່າ​ໄດ້ ແຕ່​ຖືກ​ເຄື່ອງ​ຄອມພິວເຕີ C ແຍ່ງ​ສົ່ງ ARP Reply ຕອບ MAC Address ຂອງ​ຕົວ​ເອງ​ມາ​ໃຫ້​ກ່ອນ​ທີ່​ເຄື່ອງ​ຕົວ​ຈິງ​ຈະ​ຕອບ ARP Reply ກັບ​ມາ​ໄດ້​ທັນ ດັ່ງ​ນັ້ນ​ເມື່ອ​ເຄື່ອງ​ຄອມພິວເຕີ A ໄດ້ຮັບ ARP Reply ດັ່ງ​ກ່າວ​ກໍ​ຈະ​ເຂົ້າໃຈ​ວ່າ​ເຄື່ອງ​ຄອມພິວເຕີ C ເປັນ​ເຄື່ອງ​ທີ່​ຕ້ອງ​ການ​ຕິດ​ຕໍ່​ດ້ວຍ​ຈິງ ດັ່ງ​ຮູບ​ທີ່ 5

ຮູບ​ທີ່ 5 ການເຮັດ ARP Spoof

ຕົວ​ຢ່າງ​ໂປ​ແກມ​ທີ່​ສາມາດ​ເຮັດ APR Spoof ໄດ້ ເຊັ່ນ ARP spoof, Cain & Abel, Ettercap, Dsniff ເປັນ​ຕົ້ນ ຈຸດປະສົງ​ຂອງ​ການເຮັດ ARP Spoof ມີ​ໄດ້​ຫລາກ​ຫລາຍ ເຊັ່ນ ອາດຈະ​ເຮັດ Man-in-the-Middle ເພື່ອ​ດັກ​ຮັບ​ຂໍ້​ມູນ ຫລື​ບັອກ​ບໍ່​ໃຫ້​ເຄື່ອງ​ຄອມພິວເຕີ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​ເທີ​ເນັດ​ໄດ້ ໂດຍ​ການ​ສົ່ງ ARP Reply ບອກ Gateway ປອມ​ອອກ​ໄປ ເປັນ​ຕົ້ນ ຊຶ່ງ​ວິທີ​ການ​ດັ່ງ​ກ່າວ​ນີ້​ຖືກ​ໃຊ້​ໃນ​ໂປ​ແກມ​ຊື່ NetCut [8]

ການ​ກວດ​ສອບ​ແລະ​ປ້ອງ​ກັນ ARP Spoof

ການເຮັດ ARP Spoof ຈະ​ເຮັດ​ໄດ້​ກໍ​ຕໍ່​ເມື່ອ​ເຄື່ອງ​ຂອງ​ຜູ້​ໂຈມ​ຕີ​ແລະ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ຢູ່ໃນ​ເຄືອ​ຂ່າຍ​ດຽວ​ກັນ ແຕ່​ການ​ກວດ​ສອບ ARP Spoof ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ນັ້ນ​ເຮັດ​ໄດ້​ຍາກ ເນື່ອງ​ຈາກ​ໂພ​ໂທ​ຄອນ ARP ບໍ່​ໄດ້​ຖືກ​ອອກ​ແບບ​ມາ​ເພື່ອ​ໃຫ້​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ​ຂອງ​ຜູ້​ຮັບ​ແລະ​ຜູ້​ສົ່ງ​ຕັ້ງ​ແຕ່​ທຳອິດ ຢ່າງໃດ​ກໍ​ຕາມ ໄດ້​ມີ​ຜູ້​ພັດທະນາ​ເຄື່ອງ​ມື​ເພື່ອ​ຊ່ວຍ​ວິ​ເຄາະ​ຄວາມ​ຜິດ​ປົກກະຕິ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຊຶ່ງ​ອາດ​ເກີດ​ຈາກ ARP Spoof ໄດ້ ເຊັ່ນ ໂປ​ແກມ arpwatch ຫລື  ArpON ເປັນ​ຕົ້ນ ຊຶ່ງ​ທັງ 2 ໂປ​ແກມ​ນີ້​ເປັນ​ຊອບແວ Open Source

ການ​ປ້ອງ​ກັນ​ຕົວ​ເບື້ອງ​ຕົ້ນ​ຈາກ ARP Spoof ສາມາດ​ເຮັດ​ໄດ້​ໂດຍ​ການເຮັດ Static ARP ຊຶ່ງ​ເປັນ​ການ​ລະ​ບຸ​ຄ່າ IP Address ແລະ MAC Address ລົງ​ໄປ​ໃນ ARP Table ດ້ວຍ​ຕົນເອງ [9]  ຊຶ່ງ​ສາມາດ​ເຮັດ​ໄດ້​ໂດຍ​ໃຊ້​ຄຳ​ສັ່ງ

arp -s

ເຊັ່ນ ເຄື່ອງ​ຄອມພິວເຕີ A ສາມາດ​ເພີ່ມ​ເຄື່ອງ​ຄອມພິວເຕີ B ລົງ​ໃນ ARP Table ດ້ວຍ​ການ​ໃຊ້​ຄຳ​ສັ່ງ​ດ້ານ​ລຸ່ມ

arp -s 192.168.0.3 00:03:04:ccd:ee

ຢ່າງໃດ​ກໍ​ຕາມ ການເຮັດ Static ARP ອາດ​ບໍ່​ສະ​ດວກ​ໃນ​ການ​ໃຊ້​ງານ​ກັບ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຂະໜາດ​ໃຫຍ່ ເພາະ​ຫາກ​ມີ​ເຄື່ອງ​ຄອມພິວເຕີ​ຢູ່ໃນ​ລະບົບ​ຈຳນວນ​ຫລາຍ​ກໍ​ຕ້ອງ​ເພີ່ມ Static ARP ໃຫ້​ກັບ​ເຄື່ອງ​ເຫລົ່າ​ນັ້ນ​ໃນ​ທຸກ​ເທື່ອ​ທີ່​ເປີດ​ເຄື່ອງ ລວມ​ເຖິງ​ຜູ້​ທີ່​ໃຊ້​ງານ​ອິນ​ເທີເນັດ​ສາທາລະນະ​ຫລື​ຜູ້​ທີ່​ເຊື່ອມ​ຕໍ່​ຜ່ານ​ບໍລິການ​ອິນ​ເທີ​ເນັດ​ຂອງ​ທີ່​ພັກ (ທີ່​ບໍ່ແມ່ນ Broadband ສ່ວນ​ຕົວ) ກໍ​ອາດ​ບໍ່​ສາມາດ​ຮູ້​ຂໍ້​ມູນ IP Address ຫລື MAC Address ຂອງ​ເຄື່ອງ​ທີ່​ສຳຄັນ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ ເຊັ່ນ Gateway ຫລື DNS Server ໄດ້

ອ້າງ​ອິງ 

1. http://mashable.com/2011/02/03/ipv4-ipv6-guide/
2. http://compnetworking.about.com/od/networkprotocolsip/l/aa062202a.htm
3. http://wiki.wireshark.org/AddressResolutionProtocol
4. http://linux.about.com/od/lna_guide/a/gdelna50.htm
5. http://wiki.wireshark.org/RARP
6. http://resources.infosecinstitute.com/mitm-arp/
7. http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html
8. http://www.arcai.com/arcai-netcut-faq.html
9. http://www.dummies.com/how-to/content/cisco-networking-static-arp-entry-managment.html