使用路由器来防止ARP攻击-----[TP-Link router]
转:http://blog.sina.com.cn/s/blog_8747946f0101l70x.html
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。校园中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得校园网管员无法及时采取行动迅速恢复校园的正常营运。
本次笔者以TP-LINK新推出的新一代校园专用宽带路由器TL-R4148为例,介绍一下如何防范ARP攻击:
图1
如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。在校园网络正常时,启用IP与MAC地址绑定功能(如图1),可将校园内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2),此后,校园即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证校的正常运营。
图2
而且,设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,不论校园规模如何,只需在校园工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
图3
另外,在校园的设备中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。因此,校园要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。
对路由器进行的IP与MAC绑定前面已经介绍过,在电脑上进行IP与MAC绑定该如何操作呢?其实微软的操作系统中都带有ARP这一命令行程序,在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
STEP 1 新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
图4
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
STEP 2 将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
图5
STEP 3 将static_arp.bat文件拷贝到校园内所有电脑的系统启动目录中。
至此,校园中的所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
特别提示:当使用了ARP防范功能(IP和MAC绑定功能)后,电脑应使用固定IP,而不要使用动态IP(通过DHCP自动获取IP),因为若使用动态IP,电脑每次启动时所获得的IP可能不一样,从而可能造成与路由器中保存的IP与MAC绑定条目不一致,这样电脑将无法上网。
使用路由器来防止ARP攻击-----[TP-Link router]相关推荐
- 无线路由器发起ARP攻击,致使网络中断,这是为什么?
路由器自己是不会发动ARP攻击的,应该是有主机对路由器的ARP表进行了修改,应为你是内网环境,所以所有的ARP表是由路由器来进行管理的,所以看起来就好像路由器在发动ARP攻击,你可以使用内网分析工具来 ...
- 【路由器】TP Link TL-WR702N 迷你路由器为何无法进入管理后台
TL-WR702N是TP Link在很多年前发布的一个迷你型的便携路由器,最近要搬家,我从箱子底翻出了这个小乖乖,年代有些久远,当初的账户密码全都忘到了九霄云外,无奈之下reset重新设置,但是却遇到 ...
- 路由器攻击java,局域网中ARP攻击和浏览器挟持的解决方法
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换.网吧中的一些设备如路由器.装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度.目前很多带有AR ...
- html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...
下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...
- 图解ARP协议(二)ARP攻击原理与实践
一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...
- ARP攻击原理简析及防御措施
0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验.网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网.目前利用ARP欺骗的木马病毒在局域网中广泛传 ...
- 在WIN7下用NETSH命令有效防止ARP攻击
在WIN7下用NETSH命令有效防止ARP攻击 用win7下的NETSH命令可以有效的防止局域网内的ARP攻击. 下面是使用方法: 1.先要在WIN7系统盘下的WINDOWS"SYSTEM3 ...
- ARP攻击的心得体会
一前言 前段时间在做ARP的实验,结果把宿舍的网给断了~ .后来我发现我的主机连接不上局域网的服务器了.一段探索的旅程就此展开了. 二 ARP配置 经过研究,我尝试在windows10和linux上配 ...
- ARP攻击-流量分析
ARP攻击-流量分析 1.实验工具 1.kali作为攻击机 2.win10作为靶机 2.kali数据包转发 出于安全考虑,Linux系统默认是禁止数据包转发的.所谓转发即当主机拥有多于一块的网卡时,其 ...
最新文章
- RUP within the context of the Six Best Practices
- 「AI不惑境」深度学习中的多尺度模型设计
- Git - ‘假设未改变‘和‘跳过工作树‘之间的区别
- 用C#使用HttpWebRequest Post数据时如何保持Session
- matlab遗传算法无人机问题,基于改进遗传算法的无人机路径规划
- js获取页面的各种高度与宽度
- 我与Linux系统的交集
- 首席技术执行官_如何在几分钟内找到任何首席执行官的电子邮件地址
- 【Spring学习笔记-MVC-17】Spring MVC之拦截器
- python-while循环-基本格式
- [BZOJ3238][AHOI2013]差异 [后缀数组+单调栈]
- for循环如果先--_97-for循环嵌套 输出反倒直角三角形
- python修改pdf内容
- QDockWidget标题栏
- discuzX1.5制作单页教程
- ubuntu 安装nodebb
- 解决透视变换后图片信息丢失的问题,附程序
- latex伪代码添加注释_【其他】如何用写代码的方式进行文字编辑 Markdown 的简明教程...
- 王者荣耀产品分析(本人不是产品,只是自己分析了一下)
- 腾讯通 linux,Ubuntu 手记之RTX (腾讯通)