|
|
以下文章來自中國著名的網(wǎng)絡(luò)設(shè)備生產(chǎn)公司TP-Link
SOHO級路由器應(yīng)用---ARP欺騙的防護(hù)操作
ARP(AddressResolutionProtocol),即地址解析協(xié)議,就是將IP地址解析為數(shù)據(jù)鏈路(數(shù)據(jù)鏈路層,位于OSI模型的第二層)的MAC(MediaAccessControl)地址����。而ARP欺騙則會擾亂網(wǎng)絡(luò)設(shè)備間的正常通信。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,對網(wǎng)絡(luò)的正常傳輸和安全都是嚴(yán)峻的考驗��。目前已知帶有ARP欺騙功能的軟件有"QQ第六感"、"網(wǎng)絡(luò)執(zhí)法官"���、"P2P終結(jié)者"����、"網(wǎng)吧傳奇殺手"等,這些軟件中,有些是人為手工操作來破壞網(wǎng)絡(luò)的,有些是作為病毒或者木馬出現(xiàn),使用者可能根本不知道它的存在,所以更加擴(kuò)大了ARP攻擊的殺傷力���。從影響網(wǎng)絡(luò)連接通暢的方式來看,ARP欺騙有兩種攻擊可能,一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)電腦ARP表的欺騙,當(dāng)然也可能兩種攻擊同時進(jìn)行���。不管怎么樣,欺騙發(fā)送后,電腦和路由器之間發(fā)送的數(shù)據(jù)可能就被送到錯誤的MAC地址上,從表面上來看,就是"上不了網(wǎng)","訪問不了路由器","路由器死機(jī)了",因為一重啟路由器,ARP表會重建,若不是ARP攻擊一直存在,就會表現(xiàn)為網(wǎng)絡(luò)正常,所以用戶更加確定是路由器"死機(jī)"了,而不會想到其他原因。為此,寬帶路由器背了不少"黑鍋",實際上是ARP協(xié)議本身的問題��。欺騙形式有:欺騙路由器ARP表和欺騙電腦ARP兩種,我們的防護(hù)當(dāng)然也是兩個方面的,首先在路由器上進(jìn)行設(shè)置,來防止路由器的ARP表被惡意的ARP數(shù)據(jù)包更改;其次,要在電腦上進(jìn)行設(shè)置,來防止電腦的ARP表受惡意更改�。兩個方面的設(shè)置都是必須的,不然,若只設(shè)置了路由器的防止ARP欺騙功能而沒有設(shè)置電腦,電腦被欺騙后就不會把數(shù)據(jù)包發(fā)送到路由器上,而是發(fā)送到一個錯誤的地方,就無法上網(wǎng)和訪問路由器了TP-Link路由器上IP與MAC地址綁定的方式有兩種模式,普通綁定與強(qiáng)制綁定。SOHO級路由器上模式為普通綁定,而企業(yè)級的路由器上既有普通綁定,也有強(qiáng)制綁定���。普通綁定是在路由器上記錄了局域網(wǎng)內(nèi)計算機(jī)MAC地址對應(yīng)的IP地址,建立了一個對應(yīng)關(guān)系,不會受到ARP欺騙,導(dǎo)致無法正常通訊���。對于沒有進(jìn)行IP與MAC地址綁定的計算機(jī)就可能受到ARP攻擊。普通綁定只是設(shè)置了一個IP與MAC的對應(yīng)關(guān)系,若計算機(jī)更改了其IP地址,路由器仍然能進(jìn)行ARP映射表自動學(xué)習(xí),掃描到計算機(jī)新的對應(yīng)關(guān)系,該計算機(jī)仍能與路由器進(jìn)行通訊�。強(qiáng)制綁定是通過添加IP與MAC對應(yīng)的關(guān)系來進(jìn)行數(shù)據(jù)的通訊的,沒有自動學(xué)習(xí)ARP映射表的能力,若沒有添加計算機(jī)IP與MAC的對應(yīng)關(guān)系,該計算機(jī)是無法與路由器進(jìn)行通訊的。所以在設(shè)置了強(qiáng)制綁定后,新接入路由器的計算機(jī),若沒有添加IP與MAC地址對應(yīng)關(guān)系,該計算機(jī)是不能通訊的������;蛘呗酚善飨碌挠嬎銠C(jī)更改了其IP地址,導(dǎo)致與路由器上記錄的IP與MAC對應(yīng)關(guān)系不一致,也無法進(jìn)行通訊���。 |
|
[復(fù)制鏈接]
IP卡
狗仔卡
鮮花(
雞蛋(
發(fā)表于 2010-7-26 11:18:27
顯身卡
