论文部分内容阅读
如果你正在使用局域网上网(例如校园网、企业内部网和小区宽带),那可要小心了,因为你有可能正受到黑客或网管的监控:QQ、MSN的聊天记录和E-mail的内容被截获、对外网的访问和P2P下载受到诸多限制等等。在局域网中的监控行为中,ARP欺骗攻击是最常见的手段,只要你上网的时候经常发生断网或IP冲突的情况,在排除硬件故障后,就有理由怀疑自己受到TARP欺骗攻击。现在就拿起“武器”来保卫自己吧!
什么是ARP欺骗攻击?
ARP(Address Resolution Protocol,地址解析协议)负责将IP地址解析成对应的MAC地址。正常情况下,电脑应该直接与局域网的网关通信,从而访问互联网;电脑在遭到ARP欺骗攻击后,电脑中记录的网关MAC地址被指向发动攻击的电脑(黑客或网管),这样一来,电脑与网关的全部通信都会经过发动攻击的电脑,你的上网操作让攻击者一览无余。
防止ARP欺骗攻击的方法
首先打好系统漏洞补丁。给windows系统打补丁可以堵上很多漏洞,开启自动升级功能的用户可以跳过这步。我们也可以用第三方软件来打补丁,例如360安全卫士的“修复系统漏洞”功能。下载并安装360安全卫士,下载地址:www.360safe.eom。打开该软件,选择主界面上的‘修复系统漏洞”标签,软件会扫描并列出全部系统漏洞(图1),“全选”列表,点击“下载并修复”按钮,可会自动下载补丁文件并完成更新。更新完重启电脑后,可以在360安全卫士的安装路径“x:\Program Files\360safe\hotfix”下删除补丁文件以节省硬盘空间(图2)。
然后还要使用ARP防火墙。ARP防火墙有很多,这里我们使用的是‘lAntiARP’’(原名“AntlARP Sniffer”)。它不仅可以拦截利用“网络执法官”、“网络剪刀手”等ARP软件和ARP病毒的欺骗攻击、IP冲突和抑制Dos攻击,还内置了本机MAC地址防篡改功能、追踪攻击者IP地址,以及强制与网关直接通信等功能。下载地址:www.antmrp.tom。安装完成后,该防火墙不需要额外的配置即可使用(图3)。当检测到有ARP攻击时,它会自动拦截下来(图4)。打开软件主界面,点击“追踪”按钮,可以追踪到发动ARP攻击的源IP地址(图5)。个人用户完成上述的操作就基本上可以防止ARP欺骗攻击,放心上网了。
什么是ARP欺骗攻击?
ARP(Address Resolution Protocol,地址解析协议)负责将IP地址解析成对应的MAC地址。正常情况下,电脑应该直接与局域网的网关通信,从而访问互联网;电脑在遭到ARP欺骗攻击后,电脑中记录的网关MAC地址被指向发动攻击的电脑(黑客或网管),这样一来,电脑与网关的全部通信都会经过发动攻击的电脑,你的上网操作让攻击者一览无余。
防止ARP欺骗攻击的方法
首先打好系统漏洞补丁。给windows系统打补丁可以堵上很多漏洞,开启自动升级功能的用户可以跳过这步。我们也可以用第三方软件来打补丁,例如360安全卫士的“修复系统漏洞”功能。下载并安装360安全卫士,下载地址:www.360safe.eom。打开该软件,选择主界面上的‘修复系统漏洞”标签,软件会扫描并列出全部系统漏洞(图1),“全选”列表,点击“下载并修复”按钮,可会自动下载补丁文件并完成更新。更新完重启电脑后,可以在360安全卫士的安装路径“x:\Program Files\360safe\hotfix”下删除补丁文件以节省硬盘空间(图2)。
然后还要使用ARP防火墙。ARP防火墙有很多,这里我们使用的是‘lAntiARP’’(原名“AntlARP Sniffer”)。它不仅可以拦截利用“网络执法官”、“网络剪刀手”等ARP软件和ARP病毒的欺骗攻击、IP冲突和抑制Dos攻击,还内置了本机MAC地址防篡改功能、追踪攻击者IP地址,以及强制与网关直接通信等功能。下载地址:www.antmrp.tom。安装完成后,该防火墙不需要额外的配置即可使用(图3)。当检测到有ARP攻击时,它会自动拦截下来(图4)。打开软件主界面,点击“追踪”按钮,可以追踪到发动ARP攻击的源IP地址(图5)。个人用户完成上述的操作就基本上可以防止ARP欺骗攻击,放心上网了。