ARP欺骗攻击原理及防御措施-信锐技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文档来源:信锐技术 下一代企业级无线网络设备供应商
ARP 欺骗攻击原理及防御措施
在信锐的无线控制器中,集成了一定的攻击型防御功能,比如防钓鱼 AP、 私设 IP 防御、DDos 防御等常见的攻击行为,其中有一种 ARP 欺骗防御防御功 能即是针对比较普遍的 ARP 欺骗攻击,下面给大家讲解一下 AP 欺骗攻击原理 以及防御的办法。 ARP 全称 Address Resolution Protocol,即地址解析协议,是根据 IP 地 址获取物理地址的一个 TCP/IP 协议。 ARP 协议主要负责将局域网中的 32 位 IP 地址转换为对应的 48 位物理地 址, 即网卡的 MAC 地址, 比如 IP 地址为 192.168.0.1 计算机上网卡的 MAC 地 址为 00-03-0F-FD-1D-2B。 什么是 ARP 欺骗呢? 将 ip 地址转换为 mac 地址是 ARP 的工作,在网络中发送虚假的 ARP respones,就是 ARP 欺骗。
更多无线控制器安全防御措施请访问: 1
文档来源:信锐技术 下一代企业级无线网络设备供应商
A 的 IP 地址 192.168.0.1 对应的 MAC 地址是 00-aa-00-62-c6-03,电脑 B 也 会将数据发送给攻击者。 至此,攻击者就控制了电脑 A 和电脑 B 之间的流量,他可以选择被动地监 测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑 A 和电脑 B 之 间的通信内容。 ARP 欺骗的危害 ARP 攻击的危害主要有两个方面。从 ARP 攻击的原理来看,这种攻击使得 受害主机的所有网络数据都将通过攻击者进行转发。 这样一来, 要窃取信息或控 制流量就变得轻而易举。另一方面,由于 ARP 缓存会不断刷新,有的时候,真 正的网关会偶尔“清醒” 。当真正的网关参与到数据包转发中来时,由于做了一 个切换动作,可能会有频繁的短暂掉线现象。所以,如果 Web 服务器所在网络 中发生了 ARP 攻击,将导致 Web 服务器不可访问。 ARP 的防御 在我们的控制器上也对 ARP 的攻击防御采取了手段, 防御 ARP 扫描, IP 扫 描,端口扫描攻击,超过设置阈值的用户行为将被识别为扫描攻击。
攻击者向电脑 A 发送一个伪造的 ARP 响应,告诉电脑 A:电脑 B 的 IP 地 址 192.168.0.2 对应的 MAC 地址是 00-aa-00-62-c6-03,电脑 A 信以为真, 将这个对应关系写入自己的 ARP 缓存表中,以后发送数据时,将本应该发往电 脑 B 的数据发送给了攻击者。 同样的,攻击者向电脑 B 也发送一个伪造的 ARP 响应,告诉电脑 B:电脑
(2) 利用交换机防止 ARP 攻击 在交换机上绑定 MAC 地址与 IP 地址,为每台主机添加一条 IP 地址和 MAC 地址对应的关系静态地址表, 用户发送数据包时, 若交换机获得的 IP 和 MAC 地 址与之前建立的映射表匹配,则发送的包能通过,否则将丢弃该数据包,从而有 效地防止 ARP 欺骗。 (3) 借助第三方软硬件 防火墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传 输的数据通过。防火墙可以是一台专属的硬件,也可以是一套软件,通过防火墙 可以设置相关网络规则,强化网络安全策略,提高局域网数据流的安全性。 (类 似我们控制器的防御策略)
(1) 提高客户端本机的安全性 及时更新本机的操作系统和应用程序补丁, 防止黑客利用这些漏洞来攻击用户。 安装和更新杀毒软件,开启主动防御和实时监控,并定期杀毒。
更多无线控制器安全防御措施请访问:
2
文档来源:信锐技术 下一代企业级无线网络设备供应商
更多无线控制器安全防御措施
ARP 欺骗攻击原理及防御措施
在信锐的无线控制器中,集成了一定的攻击型防御功能,比如防钓鱼 AP、 私设 IP 防御、DDos 防御等常见的攻击行为,其中有一种 ARP 欺骗防御防御功 能即是针对比较普遍的 ARP 欺骗攻击,下面给大家讲解一下 AP 欺骗攻击原理 以及防御的办法。 ARP 全称 Address Resolution Protocol,即地址解析协议,是根据 IP 地 址获取物理地址的一个 TCP/IP 协议。 ARP 协议主要负责将局域网中的 32 位 IP 地址转换为对应的 48 位物理地 址, 即网卡的 MAC 地址, 比如 IP 地址为 192.168.0.1 计算机上网卡的 MAC 地 址为 00-03-0F-FD-1D-2B。 什么是 ARP 欺骗呢? 将 ip 地址转换为 mac 地址是 ARP 的工作,在网络中发送虚假的 ARP respones,就是 ARP 欺骗。
更多无线控制器安全防御措施请访问: 1
文档来源:信锐技术 下一代企业级无线网络设备供应商
A 的 IP 地址 192.168.0.1 对应的 MAC 地址是 00-aa-00-62-c6-03,电脑 B 也 会将数据发送给攻击者。 至此,攻击者就控制了电脑 A 和电脑 B 之间的流量,他可以选择被动地监 测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑 A 和电脑 B 之 间的通信内容。 ARP 欺骗的危害 ARP 攻击的危害主要有两个方面。从 ARP 攻击的原理来看,这种攻击使得 受害主机的所有网络数据都将通过攻击者进行转发。 这样一来, 要窃取信息或控 制流量就变得轻而易举。另一方面,由于 ARP 缓存会不断刷新,有的时候,真 正的网关会偶尔“清醒” 。当真正的网关参与到数据包转发中来时,由于做了一 个切换动作,可能会有频繁的短暂掉线现象。所以,如果 Web 服务器所在网络 中发生了 ARP 攻击,将导致 Web 服务器不可访问。 ARP 的防御 在我们的控制器上也对 ARP 的攻击防御采取了手段, 防御 ARP 扫描, IP 扫 描,端口扫描攻击,超过设置阈值的用户行为将被识别为扫描攻击。
攻击者向电脑 A 发送一个伪造的 ARP 响应,告诉电脑 A:电脑 B 的 IP 地 址 192.168.0.2 对应的 MAC 地址是 00-aa-00-62-c6-03,电脑 A 信以为真, 将这个对应关系写入自己的 ARP 缓存表中,以后发送数据时,将本应该发往电 脑 B 的数据发送给了攻击者。 同样的,攻击者向电脑 B 也发送一个伪造的 ARP 响应,告诉电脑 B:电脑
(2) 利用交换机防止 ARP 攻击 在交换机上绑定 MAC 地址与 IP 地址,为每台主机添加一条 IP 地址和 MAC 地址对应的关系静态地址表, 用户发送数据包时, 若交换机获得的 IP 和 MAC 地 址与之前建立的映射表匹配,则发送的包能通过,否则将丢弃该数据包,从而有 效地防止 ARP 欺骗。 (3) 借助第三方软硬件 防火墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传 输的数据通过。防火墙可以是一台专属的硬件,也可以是一套软件,通过防火墙 可以设置相关网络规则,强化网络安全策略,提高局域网数据流的安全性。 (类 似我们控制器的防御策略)
(1) 提高客户端本机的安全性 及时更新本机的操作系统和应用程序补丁, 防止黑客利用这些漏洞来攻击用户。 安装和更新杀毒软件,开启主动防御和实时监控,并定期杀毒。
更多无线控制器安全防御措施请访问:
2
文档来源:信锐技术 下一代企业级无线网络设备供应商
更多无线控制器安全防御措施