無線路由器受到ARP攻擊的解決方法: 1、解釋下ARP攻擊的原理:ARP攻擊:導致瞬間掉線和大面積斷網的罪魁禍首。在區域網中,透過ARP協議來進行IP地址(第三層)與第二層物理地址(即MAC地址)的相互轉換。網咖中的一些裝置如路由器、裝有TCP/IP協議的電腦等都提供ARP快取表,以提高通訊速度。目前很多帶有ARP欺騙功能的攻擊軟體都是利用ARP協議的這個特點來對網路裝置進行攻擊,透過偽造的MAC與區域網內的IP地址對應,並修改路由器或電腦的ARP快取表,使得具有合法MAC的電腦無法與IP對應,從而無法透過路由器上網。在掉線重啟路由器後,ARP快取表會重新整理,網路會在短時間內恢復正常,待ARP攻擊啟動後,又出現斷網現象,如此反覆,很容易被誤斷為路由器“宕機”,從而使得導致網路無法使用。 2、如果路由器上有“IP與MAC地址繫結”功能,一般可以有效防範ARP攻擊。啟用IP與MAC地址繫結功能(如圖1),可將區域網內的每一臺電腦的MAC與內網IP建立一一對應的關係儲存到ARP快取表中(如圖2),此後,網咖即使受到ARP攻擊也不能修改ARP快取表,從根本上排除ARP攻擊對路由器的影響: 設定IP與MAC繫結功能很簡便,無須逐一輸入電腦的IP與MAC,路由器工作正常時在路由器管理介面的ARP對映表中點選一下“全部繫結”按鈕(如圖3),就可以完成IP與MAC繫結;點選“全部匯入”按鈕將已建立的IP與MAC繫結關係儲存到系統,即使重新啟動也無需重新繫結。 3、在電腦上進行IP與MAC繫結也必不可少。在電腦上進行IP與MAC繫結該如何操作就是在電腦的Windows命令列介面中輸入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以將的路由器IP和MAC繫結到電腦的ARP表中。 若透過Windows命令列介面中輸入ARP命令來繫結IP與MAC,電腦每次在重啟後都需要先輸入ARP命令,還有更簡單的辦法,可以讓電腦每次啟動時,自動將路由器的IP與MAC繫結到電腦的ARP表中: STEP 1 新建一個批處理檔案如static_arp.bat,注意字尾名為bat。編輯它,在裡面加入ARP命令,並儲存。 要得到路由器的LAN口MAC地址,可以檢視路由器的介面中的“LAN執行狀態”。 STEP 2 將建立好的批處理檔案static_arp.bat複製到系統的啟動目錄中。電腦每次啟動時將自動執行該檔案,自動繫結IP與MAC。 STEP 3 將static_arp.bat檔案複製到所有電腦的系統啟動目錄中。 所有電腦都將路由器的IP與MAC繫結到ARP表中,無需再擔心因ARP攻擊而無法上網。
無線路由器受到ARP攻擊的解決方法: 1、解釋下ARP攻擊的原理:ARP攻擊:導致瞬間掉線和大面積斷網的罪魁禍首。在區域網中,透過ARP協議來進行IP地址(第三層)與第二層物理地址(即MAC地址)的相互轉換。網咖中的一些裝置如路由器、裝有TCP/IP協議的電腦等都提供ARP快取表,以提高通訊速度。目前很多帶有ARP欺騙功能的攻擊軟體都是利用ARP協議的這個特點來對網路裝置進行攻擊,透過偽造的MAC與區域網內的IP地址對應,並修改路由器或電腦的ARP快取表,使得具有合法MAC的電腦無法與IP對應,從而無法透過路由器上網。在掉線重啟路由器後,ARP快取表會重新整理,網路會在短時間內恢復正常,待ARP攻擊啟動後,又出現斷網現象,如此反覆,很容易被誤斷為路由器“宕機”,從而使得導致網路無法使用。 2、如果路由器上有“IP與MAC地址繫結”功能,一般可以有效防範ARP攻擊。啟用IP與MAC地址繫結功能(如圖1),可將區域網內的每一臺電腦的MAC與內網IP建立一一對應的關係儲存到ARP快取表中(如圖2),此後,網咖即使受到ARP攻擊也不能修改ARP快取表,從根本上排除ARP攻擊對路由器的影響: 設定IP與MAC繫結功能很簡便,無須逐一輸入電腦的IP與MAC,路由器工作正常時在路由器管理介面的ARP對映表中點選一下“全部繫結”按鈕(如圖3),就可以完成IP與MAC繫結;點選“全部匯入”按鈕將已建立的IP與MAC繫結關係儲存到系統,即使重新啟動也無需重新繫結。 3、在電腦上進行IP與MAC繫結也必不可少。在電腦上進行IP與MAC繫結該如何操作就是在電腦的Windows命令列介面中輸入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以將的路由器IP和MAC繫結到電腦的ARP表中。 若透過Windows命令列介面中輸入ARP命令來繫結IP與MAC,電腦每次在重啟後都需要先輸入ARP命令,還有更簡單的辦法,可以讓電腦每次啟動時,自動將路由器的IP與MAC繫結到電腦的ARP表中: STEP 1 新建一個批處理檔案如static_arp.bat,注意字尾名為bat。編輯它,在裡面加入ARP命令,並儲存。 要得到路由器的LAN口MAC地址,可以檢視路由器的介面中的“LAN執行狀態”。 STEP 2 將建立好的批處理檔案static_arp.bat複製到系統的啟動目錄中。電腦每次啟動時將自動執行該檔案,自動繫結IP與MAC。 STEP 3 將static_arp.bat檔案複製到所有電腦的系統啟動目錄中。 所有電腦都將路由器的IP與MAC繫結到ARP表中,無需再擔心因ARP攻擊而無法上網。