Ponarejanje protokola za ločevanje naslovov je strategija, ki vključuje pošiljanje ponarejenega sporočila ARP ali protokola za ločevanje naslovov v lokalno omrežje Ethernet. Glavna funkcija ponarejanja ARP je preusmeritev prometa z enega naslova IP na naslov MAC avtorja ponarejanja. Postopek deluje tako, da zavede omrežje Ethernet, da pobere ponarejen naslov in usmerja promet, da se konča s ponarejenim naslovom, namesto da bi bil usmerjen na pristen naslov IP.
Ko je promet preusmerjen skozi postopek ponarejanja protokola za ločevanje naslovov, ima avtor lažnega naslova dve možnosti. Najprej je mogoče prejete podatke ovrednotiti in jih nato posredovati dejanskemu cilju. Pri tej možnosti se podatki na noben način ne spreminjajo. Ta pristop je znan kot pasivno vohanje.
Druga možnost, ki ima za posledico ponarejanje protokola za ločevanje naslovov, vključuje prejemanje prestreženih podatkov in njihovo spreminjanje na nek način. Spremenjeni podatki se nato posredujejo želenemu prejemniku, ki ne bo imel razloga misliti, da podatki niso prišli neposredno od prvotnega pošiljatelja. To se običajno imenuje napad človeka v sredini.
Medtem ko se ponarejanje protokola za ločevanje naslovov pogosto uporablja za vprašljive namene, ima postopek tudi nekaj povsem legitimnih aplikacij. Mnoga podjetja uporabljajo več kot en naslov IP za usmerjanje prometa na svoja spletna mesta. Skupaj z URL-jem glavnega mesta lahko ustvarijo tudi številne splošne URL-je in povezane naslove IP, ki bodo ustvarili pasivni promet. V tej aplikaciji uporabniki interneta naletijo na enega od teh splošnih naslovov, kliknejo na povezavo in se prek funkcije posredovanja procesa ARP prenesejo skozi privzeti prehod na glavno spletno mesto.
Ko se uporablja za zajem podatkov brez pooblastila, se ponarejanje protokola za ločevanje naslovov včasih imenuje zastrupitev ARP ali usmerjanje zastrupitve ARP. Ti vzdevki pomagajo opisati uporabo protokola za namene, ki niso v najboljšem interesu pošiljatelja ali prejemnika prvotne poizvedbe.