ARP攻击及其防制
什么是ARP (Address Resolution Protocol) 地址解析协议ARP协定的基本功能就是通过目标设备的IP位址,查询目标设备的MAC位址,以保证通信的顺利进行。
http://searchsecurity.techtarget.com.cn/imagelist/2007/171/z71871t18zx6s.jpg
1. 要送网络包给192.168.1.1,但不知MAC地址?
2. 在局域网发出广播包"192.168.1.1的MAC地址是什么?"
3. 其他人不回应,只有192.168.1.1回应"192.168.1.1的MAC地址是00-aa-00-62-c6-09"
ARP攻击
最早用于盗取密码之用
● 伪装成路由器,盗取用户的密码。
后来发展成内藏于软件,影响局域网用户上网
● 内藏于游戏软件中,影响局域网用户上网
http://searchsecurity.techtarget.com.cn/imagelist/2007/171/y0339ou4n177s.jpg
ARP攻击型态及防制
伪装路由器,接收上网网络包
● 路由器拒绝非法ARP信息
伪装内网计算机,接收网络包
● 进行绑定设置
快速发出ARP信息,影响内网通讯
● 路由器可比ARP攻击更快更新ARP信息
http://searchsecurity.techtarget.com.cn/imagelist/2007/171/d456j24v1k5js.jpg
ARP攻击防制
用户端绑定及路由器防制只能防止断网
● 二者必须同时进行,才能防止造成损害
中ARP攻击病毒计算机必须重新安装
● 严重影响网络效能
● 快速找出中毒计算机
采取主动防制中毒才是解除ARP攻击之道
● 不要随意安装不知名的程序
页:
[1]