pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范七种简易方法助你抵御ARP欺骗攻击
阅读排行

七种简易方法助你抵御ARP欺骗攻击


2009/5/3  编辑:佚名 来源:本站整理

在局域网内, ARP攻击依然占有很高比例。 众所周知, ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。 ARP协议的基础就是信任局域网内所有的人, 那么就很容易实现在以太网上的ARP欺骗。 更何况ARP协议是工作在更低于IP协议的协议层, 因此它的危害就更加隐蔽。

    ARP类型的攻击最早用于盗取密码之用, 网内中毒电脑可以伪装成路由器, 盗取用户的密码, 后来发展成内藏于软件, 扰乱其他局域网用户正常的网络通信。

    作为网管的你可能会有此经历——网络频繁掉线, 速度变慢, 你对此却无从下手。 这可能就是网络遭受ARP攻击表现, 下面介绍五种简单方法帮助你快速解决之。

    第一、建立MAC数据库, 把网吧内所有网卡的MAC地址记录下来, 每个MAC和IP、地理位置统统装入数据库, 以便及时查询备案。

    第二、建立DHCP服务器(建议建在网关上, 因为DHCP不占用多少CPU, 而且ARP欺骗攻击一般总是先攻击网关, 我们就是要让他先攻击网关, 因为网关这里有监控程序的, 网关地址建议选择192.168.10.2 , 把192.168.10.1留空, 如果犯罪程序愚蠢的话让他去攻击空地址吧), 另外所有客户机的IP地址及其相关主机信息, 只能由网关这里取得, 网关这里开通DHCP服务, 但是要给每个网卡, 绑定固定唯一IP地址。 一定要保持网内的机器IP/MAC一一对应的关系。 这样客户机虽然是DHCP取地址, 但每次开机的IP地址都是一样的。

    第三、网关监听网络安全。 网关上面使用TCPDUMP程序截取每个ARP程序包, 弄一个脚本分析软件分析这些ARP协议。 ARP欺骗攻击的包一般有以下两个特点, 满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。 或者, ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内, 或者与自己网络MAC数据库 MAC/IP 不匹配。 这些统统第一时间报警, 查这些数据包(以太网数据包)的源地址(也有可能伪造), 就大致知道那台机器在发起攻击了。

    第四、网关机器关闭ARP动态刷新的过程, 使用静态路由, 这样的话, 即使犯罪嫌疑人使用ARP欺骗攻击网关的话, 这样对网关也是没有用的, 确保主机安全。

    网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件, 其中包含正确的IP/MAC对应关系, 格式如下:

    192.168.2.32 08:00:4E:B0:24:47

    然后再/etc/rc.d/rc.local最后添加:

    arp -f 生效即可

    第五、偷偷摸摸的走到那台机器, 看看使用人是否故意, 还是被任放了什么木马程序陷害的。 如果后者, 不声不响的找个借口支开他, 拔掉网线(不关机,特别要看看Win98里的计划任务), 看看机器的当前使用记录和运行情况, 确定是否是在攻击。

    第六、使用防护软件。 ARP防火墙采用系统内核层拦截技术和主动防御技术, 包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题, 从而保证通讯安全(保障通讯数据不被网管软件/恶意软件监听和控制)、保证网络畅通。

    目前关于ARP类的防护软件出的比较多了, 瞎忙是几款ARP防火墙免费产品:

    金山ARP防火墙V1.3.781.50 正式版下载地址:

http://download.it168.com/270/271/44181/index.shtml

    冰盾ARP防火墙V1.0 Build80122

http://download.it168.com/08/0801/90059/90059_3.shtml

    第七、具有ARP防护功能的网络设备。 由于ARP形式的攻击而引发的网络问题是目前网络管理, 特别是局域网管理中最让人头疼的攻击, 他的攻击技术含量低, 随便一个人都可以通过攻击软件来完成ARP欺骗攻击, 同时防范ARP形式的攻击也没有什么特别有效的方法。 目前只能通过被动的亡羊补牢形式的措施了, 本文介绍的方法希望对大家有所帮助。

 

相关文章

七种方法轻松破解“还原精灵”:有些时候你是不是有些烦还原精灵,刚对系统进行的配置,重启后又恢复原貌了,本文就给大家讲了还原精灵的七大破解方法……  方法一:临时解决办法  如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机...。

七种简易方法助你抵御ARP欺骗攻击:在局域网内,ARP攻击依然占有很高比例。

黑客攻击入侵之七种武器:“刀乃百兵之胆,剑乃百兵之君,枪乃百兵之王……”长生剑、孔雀翎、多情环、碧玉刀、离别钩、霸王枪、拳头,这是江湖中传说的七种武器。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图