局域網ARP欺騙和攻擊解決方法
網絡安全是目前關注度很高的點之一,其中一個網絡攻擊就是ARP欺騙攻擊,現(xiàn)在已經成了破壞網吧經營的罪魁禍首,那ARP欺騙攻擊如何解決呢?下面就由小編和大家說一下局域網ARP欺騙和攻擊的的解決方法。
步驟如下:
一、設置前準備
1、當使用了防止ARP欺騙功能(IP和MAC綁定功能)后,最好是不要使用動態(tài)IP,因為電腦可能獲取到和IP與MAC綁定條目不同的IP,這時候可能會無法上網,通過下面的步驟來避免這一情況發(fā)生吧。
2、把路由器的DHCP功能關閉:打開路由器管理界面,“DHCP服務器”->“DHCP服務”,把狀態(tài)由默認的“啟用”更改為“不啟用”,保存并重啟路由器。
3、給電腦手工指定IP地址、網關、DNS服務器地址,如果您不是很清楚當?shù)氐腄NS地址,可以咨詢您的網絡服務商。
二、設置防止ARP欺騙 路由器
1、具備這種一功能的路由器產品很多,下面我們以某一款路由器為例,設置路由器防止ARP欺騙。
打開路由器的管理界面可以看到如下的左側窗口:
2、可以看到比之前的版本多出了“IP與MAC綁定”的功能,這個功能除了可以實現(xiàn)IP和MAC綁定外,還可以實現(xiàn)防止ARP欺騙功能。
打開“靜態(tài)ARP綁定設置”窗口如下:
3、注意,默認情況下ARP綁定功能是關閉,請選中啟用后,點擊保存來啟用。
打開“ARP映射表”窗口如下:
4、這是路由器動態(tài)學習到的ARP表,可以看到狀態(tài)這一欄顯示為“未綁定”。 如果確認這一個動態(tài)學習的表沒有錯誤,也就是說當時不存在arp欺騙的情況下(如果網絡是正常運行的,而且不同的IP對應的MAC地址不一樣,一般是沒有錯誤的) ,我們把這一個表進行綁定,并且保存為靜態(tài)表,這樣路由器重啟后這些條目都會存在,達到一勞永逸的效果。
點擊“全部綁定”,可以看到下面界面:
5、可以看到狀態(tài)中已經為已綁定,這時候,路由器已經具備了防止ARP欺騙的功能,上面的示范中只有三個條目,如果您的電腦多,操作過程也是類似的。有些條目如果沒有添加,也可以下次補充上去。除了這種利用動態(tài)學習到的ARP表來導入外,也可以使用手工添加的方式,只要知道電腦的MAC地址,手工添加相應條目就可。
為了讓下一次路由器重新啟動后這些條目仍然存在,我們點擊了“全部導入”,然后再次打開“靜態(tài)ARP綁定設置”窗口:
6、可以看到靜態(tài)條目已經添加,而且在綁定這一欄已經打上勾,表示啟用相應條目的綁定。到此,我們已經成功設置路由器來防止192.168.1.111、192.168.1.112、222.77.77.1這三個IP受ARP欺騙的攻擊,如果有更多的電腦,只是條目數(shù)不同,設置過程當然是一樣的,不是很難吧?
三、設置電腦防止ARP欺騙
1、已經設置了防止ARP欺騙功能,接下來我們就來設置電腦的防止A
RP欺騙了。微軟的中都帶有ARP這一命令行程序,我們可以在windows的命令行界面來使用它。打開windows的命令行提示符如下: 操作系統(tǒng)路由器
2、通過“arp-s +路由器IP如192.168.1.1+路由器的MAC地址”這一條命令來實現(xiàn)對路由器的ARP條目的靜態(tài)綁定,可以看到在arp -a 命令的輸出中,已經有了我們剛才添加的條目,Type類型為static表示是靜態(tài)添加的。至此,我們也已經設置了電腦的靜態(tài)ARP條目,這樣電腦發(fā)送到路由器的數(shù)據包就不會發(fā)送到錯誤的地方去了。
怎么知道路由器的MAC地址是多少呢?可以打開路由器的管理界面,進入“網絡參數(shù)”->“LAN口設置”:
3、LAN口的MAC地址就是電腦的網關的MAC地址。
細心的人可能已經發(fā)現(xiàn)了,如果使用上面的方法,電腦每次在重啟后都需要輸入上面的命令來實現(xiàn)防止ARP欺騙,有沒有更簡單的方法自動來完成,不用手工輸入呢?有!
我們可以新建一個批處理文件如static_arp.bat,注意后綴名為bat。編輯它,在里面加入我們剛才的命令:
4、保存就可以了,以后可以通過雙擊它來執(zhí)行這條命令,還可以把它放置到系統(tǒng)的啟動目錄下來實現(xiàn)啟動時自己執(zhí)行。打開電腦“開始”->“程序”,雙擊“啟動”打開啟動的文件夾目錄,把剛才建立的static_arp.bat復制到里面去:
5、好了,以后電腦每次啟動時就會自己執(zhí)行arp –s命令了,網吧網管和老板終于可以好好休息一下,不再受到ARP攻擊的干擾。
補充:路由器提速技巧
重啟
重啟后的路由器由于釋放了系統(tǒng)資源,效率最優(yōu)化,運行速度更快。我們重啟路由器方式并不多,通過管理IP輸入用戶名和密碼進入后臺管理界面,然后點擊重啟路由,還有就是強拔電源,我們并不建議這種野蠻操作。一鍵重啟功就像摁開關一樣簡單。
擴大信號
WIFI信號會隨著距離長短漸漸衰弱,有時候就是一堵墻的距離,你在這頭它卻在那頭就是不能愉快玩耍,不管你是鄉(xiāng)下的小洋樓還是城里的大HOUSE,加裝個路由器簡單又實惠。360度無死用全覆蓋。只需兩步輕松實現(xiàn)。
干掉蹭網的
火熱的蹭網軟件,占用你的路由、你的網絡、你的資源。而這一切就在不知不覺中進行。潛伏著的敵人,我要代表月亮消滅你。
相關閱讀:路由器常見問題原因分析
1、驗證電纜是否安全連接
這可能聽起來像一個沒有腦子,但大部分用戶們有時忘記檢查最明顯的解決方案,然后再轉到更復雜的解決方案。有人可能意外地拉扯或踢了一根電纜,導致電纜拔掉或松動。所以應檢查所有涉及的電纜,并確保它們已牢固連接。
2、檢查過熱
像任何其他電子設備一樣,路由器可能會成為過熱的犧牲品。這種過熱可能會損壞路由器,或者使其不穩(wěn)定。檢查路由器的溫度,看看它是多么熱。如果過熱的話,請確保氣流充足。
3、路由器擺放位置很重要
如果你無法使用Wi-Fi,則需要嘗試重新擺放路由器。應確保沒有阻塞無線信號,特別是可能干擾的金屬物體或設備,如微波爐和無線電話等。還應確保路由器的天線位于垂直方向而不是水平位置,因為垂直天線將提供最大的覆蓋區(qū)域。
4、更改無線信道
如果居住附近是公寓大樓等路由器居多的位置,路由器會受到其他無線路由器在相同頻道上信號的干擾。確定并更改所在地區(qū)的最佳信道,從而改善無線信號(如果有安卓設備,Wi-Fi 概觀360這個手機app可以幫助你分析附近區(qū)域并找到最佳信道)。
5、重新啟動路由器
路由器的功能雖然強大,但是經過長時間使用之后,路由器就會出現(xiàn)網絡卡頓、延遲甚至是無法上網的情況,這時,對于一般用戶而言,重啟路由器是最簡單的解決方法,大多數(shù)路由器上的重啟過程很簡單,拔下路由器的電源線,等待幾秒鐘,然后重新插入即可,入門級路由器內部緩存低,路由器在使用到一定時間后會造成緩存過高,這時候通過重啟路由器達到釋放緩存,從而解決網速慢的問題,但這種方式治標不治本,換新的無線路由器才是根本解決方法。
6、將路由器重置為出廠默認設置
如果配置發(fā)生嚴重問題,可能需要嘗試將路由器重置為出廠默認設置。長按路由器背面的重置針孔按鈕(具體細節(jié)將因路由器而異)。請記住,重置后,需重新設置無線網絡名稱和密碼。