- UID
- 55940
- 积分
- 1769
- 威望
- 48
- 桐币
- 40
- 激情
- 2609
- 金币
- 0
- 在线时间
- 901 小时
- 注册时间
- 2010-6-18
桐网贡生
 
- 积分
- 1769
 鲜花( 1)  鸡蛋( 0)
|
发表于 2010-7-30 13:45:25
|
显示全部楼层
以下文章来自中国著名的网络设备生产公司TP-Link
SOHO级路由器应用---ARP欺骗的防护操作
ARP(AddressResolutionProtocol),即地址解析协议,就是将IP地址解析为数据链路(数据链路层,位于OSI模型的第二层)的MAC(MediaAccessControl)地址。而ARP欺骗则会扰乱网络设备间的正常通信。通过伪造IP地址和MAC地址实现ARP欺骗,对网络的正常传输和安全都是严峻的考验。目前已知带有ARP欺骗功能的软件有"QQ第六感"、"网络执法官"、"P2P终结者"、"网吧传奇杀手"等,这些软件中,有些是人为手工操作来破坏网络的,有些是作为病毒或者木马出现,使用者可能根本不知道它的存在,所以更加扩大了ARP攻击的杀伤力。从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管怎么样,欺骗发送后,电脑和路由器之间发送的数据可能就被送到错误的MAC地址上,从表面上来看,就是"上不了网","访问不了路由器","路由器死机了",因为一重启路由器,ARP表会重建,若不是ARP攻击一直存在,就会表现为网络正常,所以用户更加确定是路由器"死机"了,而不会想到其他原因。为此,宽带路由器背了不少"黑锅",实际上是ARP协议本身的问题。欺骗形式有:欺骗路由器ARP表和欺骗电脑ARP两种,我们的防护当然也是两个方面的,首先在路由器上进行设置,来防止路由器的ARP表被恶意的ARP数据包更改;其次,要在电脑上进行设置,来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的,不然,若只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,就无法上网和访问路由器了TP-Link路由器上IP与MAC地址绑定的方式有两种模式,普通绑定与强制绑定。SOHO级路由器上模式为普通绑定,而企业级的路由器上既有普通绑定,也有强制绑定。普通绑定是在路由器上记录了局域网内计算机MAC地址对应的IP地址,建立了一个对应关系,不会受到ARP欺骗,导致无法正常通讯。对于没有进行IP与MAC地址绑定的计算机就可能受到ARP攻击。普通绑定只是设置了一个IP与MAC的对应关系,若计算机更改了其IP地址,路由器仍然能进行ARP映射表自动学习,扫描到计算机新的对应关系,该计算机仍能与路由器进行通讯。强制绑定是通过添加IP与MAC对应的关系来进行数据的通讯的,没有自动学习ARP映射表的能力,若没有添加计算机IP与MAC的对应关系,该计算机是无法与路由器进行通讯的。所以在设置了强制绑定后,新接入路由器的计算机,若没有添加IP与MAC地址对应关系,该计算机是不能通讯的。或者路由器下的计算机更改了其IP地址,导致与路由器上记录的IP与MAC对应关系不一致,也无法进行通讯。 |
|
[复制链接]
IP卡
狗仔卡
显身卡
