arp攻擊原理及解決方法是我們解決arp攻擊的突破口。這些突破口已經(jīng)總結(jié)在了佰佰安全網(wǎng)的常見電腦黑客攻擊類型與預(yù)防方法中哦。如果您也想找到arp攻擊原理及解決方法是什么的答案。歡迎登錄哦。

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

攻擊者向電腦A發(fā)送一個偽造的ARP響應(yīng)，告訴電腦A：電腦B的IP地址192.168.0.2對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦A信以為真，將這個對應(yīng)關(guān)系寫入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時，將本應(yīng)該發(fā)往電腦B的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦B也發(fā)送一個偽造的ARP響應(yīng)，告訴電腦B：電腦A的IP地址192.168.0.1對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦B也會將數(shù)據(jù)發(fā)送給攻擊者。

至此攻擊者就控制了電腦A和電腦B之間的流量，他可以選擇被動地監(jiān)測流量，獲取密碼和其他涉密信息，也可以偽造數(shù)據(jù)，改變電腦A和電腦B之間的通信內(nèi)容。為了解決ARP攻擊問題，可以在網(wǎng)絡(luò)中的交換機上配置802.1x協(xié)議。

IEEE 802.1x是基于端口的訪問控制協(xié)議，它對連接到交換機的用戶進行認證和授權(quán)。在交換機上配置802.1x協(xié)議后，攻擊者在連接交換機時需要進行身份認證(結(jié)合MAC、端口、帳戶、VLAN和密碼等)，只有通過認證后才能向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。攻擊者未通過認證就不能向網(wǎng)絡(luò)發(fā)送偽造的ARP報文。

想要知道arp攻擊原理及解決方法嗎?佰佰安全網(wǎng)的網(wǎng)絡(luò)安全小知識您值得擁有。

責任編輯:慕丹萍