现在的公司遇到arp攻击问题很多,像传统的解决arp攻击问题,就像你路由器的设置无非就是一个arp防火墙的软件,如,双绑,arp防火墙等都解决不了根本问题,arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
首先我要告诉你的是,arp攻击或是欺骗行为,用的ip和mac基本上都是伪造的,所以就算是局域网内有这个ip和mac也不一定就是那台电脑所谓,再有就是你说的开启了路由器的防御功能,但防御顶多是不受到arp攻击,但诸如arp洪水包之类的攻击还是在网络里,依旧占用着你的网络带宽资源,所以是没什么用的,而且现在有了第二代arp,他是会对你做的静态ip-mac绑定先行解除,然后再进行欺骗的,所以绑定什么的基本上就没意义了,最近在网上也查了一下这方面的解决方法,看来目前也就只有免疫网络技术可以根本解决这个问题了,因为他们的解决方法是通过对攻击源的抑制,是攻击和欺骗无法发出来解决的,并不是一味的防御,这样不仅解决的彻底,还使得局域网内的环境更好了,省的有这种arp的攻击在网络中占有者有限的网络资源。你可以上网去了解一下,相信对你会有帮助的
你那个路由器的防火墙不行啊,正常的如果是路由器里做了绑定还有在下面的客户机绑定了静态的绑定,应该不会有问题了,还有就是把arp防御设置成5,连接数改为200以内,再试下吧
您是不是同一网络中有两个路由,其IP地址都是192.168.1.1
你这样做有很大隐患,你这台无线路由建议用桥接模式,除非你有什么特殊要求。另外,查杀病毒才是关键。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024