ARP攻擊及其防制
什麼是ARP (Address Resolution Protocol)
- 地址解析協議
- ARP協定的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC位址,以保證通信的順利進行。
1. 要送網絡包給192.168.1.1,但不知MAC地址?
2. 在局域網發出廣播包"192.168.1.1的MAC地址是什麼?"
3. 其他人不回應,只有192.168.1.1回應"192.168.1.1的MAC地址是00-aa-00-62-c6-09"
ARP攻擊
- 最早用於盜取密碼之用
● 偽裝成路由器,盜取用戶的密碼。
- 後來發展成內藏於軟件,影響局域網用戶上網
● 內藏於遊戲軟件中,影響局域網用戶上網
ARP攻擊型態及防制
- 偽裝路由器,接收上網網絡包
● 路由器拒絕非法ARP資訊
- 偽裝內網計算機,接收網絡包
● 進行綁定設置
- 快速發出ARP資訊,影響內網通訊
● 路由器可比ARP攻擊更快更新ARP資訊
ARP攻擊防制
- 用戶端綁定及路由器防制只能防止斷網
● 二者必須同時進行,才能防止造成損害
- 中ARP攻擊病毒計算機必須重新安裝
● 嚴重影響網絡效能
● 快速找出中毒計算機
- 採取主動防制中毒才是解除ARP攻擊之道
● 不要隨意安裝不知名程式
參考資訊
|
