解決方案

HOME > 知識中心 > 知識中心內容
 
 
ARP攻擊及其防制

  瀏覽次數:6676


什麼是ARP (Address Resolution Protocol)

  • 地址解析協議
  • ARP協定的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC位址,以保證通信的順利進行。



    1. 要送網絡包給192.168.1.1,但不知MAC地址?
    2. 在局域網發出廣播包"192.168.1.1的MAC地址是什麼?"
    3. 其他人不回應,只有192.168.1.1回應"192.168.1.1的MAC地址是00-aa-00-62-c6-09"

ARP攻擊

  • 最早用於盜取密碼之用
    ● 偽裝成路由器,盜取用戶的密碼。
  • 後來發展成內藏於軟件,影響局域網用戶上網
    ● 內藏於遊戲軟件中,影響局域網用戶上網

ARP攻擊型態及防制

  • 偽裝路由器,接收上網網絡包
    ● 路由器拒絕非法ARP資訊
  • 偽裝內網計算機,接收網絡包
    ● 進行綁定設置
  • 快速發出ARP資訊,影響內網通訊
    ● 路由器可比ARP攻擊更快更新ARP資訊

ARP攻擊防制

  • 用戶端綁定及路由器防制只能防止斷網
    ● 二者必須同時進行,才能防止造成損害
  • 中ARP攻擊病毒計算機必須重新安裝
    ● 嚴重影響網絡效能
    ● 快速找出中毒計算機
  • 採取主動防制中毒才是解除ARP攻擊之道
    ● 不要隨意安裝不知名程式

參考資訊




= 回上頁 =

  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁