手機怎麼設定區域網攻擊防禦啊
最常見的區域網安全問題就是ARP攻擊了,相信百分五十以上的手機區域網使用者都受到過ARP攻擊,這種攻擊方法非常不好防治,所以普通的區域網使用者都不清楚怎麼徹底解決ARP攻擊問題。如果你用路由器設定了局域網,請看下面小編為你做出的詳細介紹。
一、徹底解決ARP攻擊
事實上,由於路由器是整個區域網的出口,而ARP攻擊是以整個區域網為目標,當ARP攻擊包已經達到路由器的時候,影響已經照成。所以由路由器來承擔防禦ARP攻擊的任務只是權宜之計,並不能很好的解決問題。
我們要真正消除ARP攻擊的隱患,安枕無憂,必須轉而對“區域網核心”――交換機下手。由於任何ARP包,都必須經由交換機轉發,才能達到被攻擊目標,只要交換機據收非法的ARP包,哪麼ARP攻擊就不能造成任何影響。
我們提出一個真正嚴密的防止ARP攻擊的方案,就是在每臺接入交換機上面實現ARP繫結,並且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶,在區域網內完全消除了ARP攻擊。
因為需要每臺交換機都具有ARP繫結和相關的安全功能,這樣的方案無疑價格是昂貴的,所以我們提供了一個折衷方案。
二、一般ARP攻擊的解決方法
現在最常用的基本對治方法是“ARP雙向繫結”。
由於ARP攻擊往往不是病毒造成的,而是合法執行的程式***外掛、網頁***造成的,所防毒軟體多數時候束手無策。
所謂“雙向繫結”,就是再路由器上繫結ARP表的同時,在每臺電腦上也繫結一些常用的ARP表項。
“ARP雙向繫結”能夠防禦輕微的、手段不高明的ARP攻擊。ARP攻擊程式如果沒有試圖去更改繫結的ARP表項,那麼ARP攻擊就不會成功;如果攻擊手段不劇烈,也欺騙不了路由器,這樣我們就能夠防住50%ARP攻擊。
但是現在ARP攻擊的程式往往都是合法執行的,所以能夠合法的更改電腦的ARP表項。在現在ARP雙向繫結流行起來之後,攻擊程式的作者也提高了攻擊手段,攻擊的方法更綜合,另外攻擊非常頻密,僅僅進行雙向繫結已經不能夠應付凶狠的ARP攻擊了,仍然很容易出現掉線。
於是我們在路由器中加入了“ARP攻擊主動防禦”的功能。這個功能是在路由器ARP繫結的基礎上實現的,原理是:當網內受到錯誤的ARP廣播包攻擊時,路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題,但是在最凶悍的ARP攻擊發生時,仍然發生了問題----當ARP攻擊很頻密的時候,就需要路由器傳送更頻密的正確包去消除影響。雖然不掉線了,但是卻出現了上網“卡”的問題。
所以,我們認為,依靠路由器實現“ARP攻擊主動防禦”,也只能夠解決80%的問題。
為了徹底消除ARP攻擊,我們在此基礎上有增加了“ARP攻擊源攻擊跟蹤”的功能。對於剩下的強悍的ARP攻擊,我採用“日誌”功能,提供資訊方便使用者跟蹤攻擊源,這樣使用者通過臨時切斷攻擊電腦或者封殺發出攻擊的程式,能夠解決問題。