最近小区的网络老是被一些无聊的黑客攻击!防不胜防···怎么处理?
··
一般情况黑客不会去攻击小区宽带的·应该是你们小区里有人中病毒了
你用P2P扫描一下·看看是谁的电脑再发包·那样直接处理掉隐患·
ARP防火墙在局域网里还是非常重要的· 但是你开了ARP防火墙,但是中病毒的机子还是会不断的发包,小区宽带共享就那么大点·你开来ARP你上网也慢死··找找是谁的电脑中毒了·
今天刚刚到家连接无线网时连接不上 显示遭到ARP欺骗攻击 求解释 谢谢
1、arp是一个协议。
2、arp协议是用于局域网中的协议,它的作用就是识别网卡地址,从而实现局域网内部的数据转发。
3、arp欺骗本质上是欺骗的arp缓存。为了提升地址解析的速度,一般都是缓存网卡的内网IP地址和相应的MAC地址对应。通过一些软件修改这个缓存地址,从而可以实现arp欺骗。
4、解决方法:
1)、进入自己家的路由器,进行MAC地址过滤,只允许自己的已知设备使用网络。
2)、要修改自己家的无线密码和路由器的web登录管理员密码,应该是不安全的。
3)、两绑,路由器绑定和本机ip地址和mac地址绑定,通过cmd中的arp -s完成。
4)、更傻瓜式的操作是下载360、qq管家之类的软件,对于这种攻击,一般都能阻止 。
公司网络遭受ARP攻击,导致0A和VPN不能正常运行求助
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。
但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三是某些措施对网络传输的效能有损失,网速变慢,带宽浪费,也不可取。
一、双绑措施
双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
但双绑的缺陷在于3点:
1、 在终端上进行的静态绑定,很容易被升级的ARP攻击所捣毁,病毒的一个ARP –d命令,就可以使静态绑定完全失效。
2、 在路由器上做IP-MAC表的绑定工作,费时费力,是一项繁琐的维护工作。换个网卡或更换IP,都需要重新配置路由。对于流动性电脑,这个需要随时进行的绑定工作,是网络维护的巨大负担,网管员几乎无法完成。
3、 双绑只是让网络的两端电脑和路由不接收相关ARP信息,但是大量的ARP攻击数据还是能发出,还要在内网传输,大幅降低内网传输效率,依然会出现问题。
因此,虽然双绑曾经是ARP防范的基础措施,但因为防范能力有限,管理太麻烦,现在它的效果越来越有限了。
二、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
免疫网络在这三个问题上,都有专门的技术解决手段,而且这些技术都是厂家欣全向的技术专利。下面我们会详细说明。现在,我们要先做一个免疫网络结构和实施的简单介绍。
免疫网络就是在现有的路由器、交换机、网卡、网线构成的普通交换网络基础上,加入一套安全和管理的解决方案。这样一来,在普通的网络通信中,就融合进了安全和管理的机制,保证了在网络通信过程中具有了安全管控的能力,堵上了普通网络对安全从不设防的先天漏洞。
被ARP攻击怎么解决
很明显,你受到ARP攻击了!
如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击(MAC地址攻击)分为以下三种:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,很简单,也就是“186185”说的办法)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包(在网关绑定IP-MAC可以防御)
3-发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(这个目前最难防御,因为一般家用的交换机都不支持网管)
如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!
我也深受其害,但还有最后一招,这个办法算是无奈中的最佳办法了!!
推荐你使用这个软件:WildPackets EtherPeek NX,以毒攻毒,你也发送大量无用的数据包,来不断的更新交换机MAC地址表,只要能比攻击者有更高的发包频率,就能使交换机能正确转发大部分数据帧!
无线网络arp攻击
哎。。。又是一个arp攻击。第一面对arp攻击你的处理思路就不对,360、金山等杀毒软件如果能解决arp攻击的话就不会有arp攻击了。arp工作在数据链路层和网络层之间,杀毒软件工作在应用层,你说杀毒软件如果处理解决底层的网络问题啊???
你的处理方法和思路就不对,所以根本没办法根除arp攻击,arp是一种协议攻击并不是简单的病毒。他是网络病毒的一种和单机病毒有着本质的区别。我建议你使用免疫墙,现在解决这种内网底层攻击问题也只有免疫墙路由器能解决。
0条大神的评论