ARP攻击的解决方法 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » ARP攻击的解决方法 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

本主题由零距离于 2008-5-19 18:04 移动

hlj317

新新人类

帖子 25
精华 0
无忧币 135
积分 125
阅读权限 20

注册日期 2008-5-7

最后登录 2008-5-25

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-19 15:39　　标题：ARP攻击的解决方法
＜上一帖 | 下一帖＞

ARP攻击的解决方法
首先让我们来看看，什么是ARP协议？
所谓ARP协议，是指在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP攻击，能够在网络中产生大量的ARP通信量使网络阻塞。这样就从而让黑客达到了他们的目的。
ARP攻击的形式
ARP攻击可以造成内部网络的混乱，让某些被攻击的计算机无法正常访问内外网，让网关无法和客户端正常通信。
并且，一般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。另外系统并不会判断ARP缓存的正确与否，无法像IP地址冲突那样给出提示。
不过，很多黑客工具例如网络剪刀手等，可以随时发送ARP攻击数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否，甚至还可以直接对网关进行攻击，让所有连接网络的计算机都无法正常上网。
ARP攻击造成的危害
1.网上银行、游戏账号的频繁被侵入
一些人为了获取非法利益，利用ARP攻击程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用户账号的详细信息并盗取。
2.会发生局域网内频繁性区域或整体瞬时掉线的情况
当带有ARP攻击程序的计算机在网内进行通讯时，就会导致频繁掉线，即所谓的“闪断”。出现此类问题后重启计算机或禁用网卡会暂时解决问题，但掉线情况还会发生。
ARP攻击的有效解决方法
目前来说，防止ARP攻击最有效的办法就是双向绑定了。之前我们介绍过ARP欺骗主要是通过伪造IP地址和MAC地址实现的。因此，我们就不要把网络安全信任关系建立在IP基础上或MAC基础上，最可行的办法应该是建立在IP+MAC基础上，这样就比较稳妥。

另外值得一提的是，我们提供了普通绑定和强制绑定两种绑定方式，使用者可以根据网络的要求来自行选择。同时，路由还会定期自动扫描局域网中未绑定的机器，以方便使用者添加，达到一劳永逸的效果。