admin管理员组文章数量:1531893
2024年5月21日发(作者:)
如何有效的防止ARP攻击
但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里熟悉到,尽管尝试过各类方
法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施
的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不有用,不具
备可操作性。三是某些措施对网络传输的效能有缺失,网速变慢,带宽浪费,也不可取。
本文通过具体分析一下普遍流行的四种防范ARP措施,去熟悉为什么ARP问题始终
不能根治。
上篇:四种常见防范ARP措施的分析
一、双绑措施
双绑是在路由器与终端上都进行IP-MAC绑定的措施,它能够对ARP欺骗的两边,伪
造网关与截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最
普遍应用的办法。它应付最普通的ARP欺骗是有效的。
但双绑的缺陷在于3点:
1、
在终端上进行的静态绑定,很容易被升级的ARP攻击所捣毁,病毒的一个ARP
–d命令,就能够使静态绑定完全失效。
2、
在路由器上做IP-MAC表的绑定工作,费时费力,是一项繁琐的保护工作。换个网卡
或者更换IP,都需要重新配置路由。关于流淌性电脑,这个需要随时进行的绑定工作,是
网络保护的巨大负担,网管员几乎无法完成。
3、
双绑只是让网络的两端电脑与路由不接收有关ARP信息,但是大量的ARP攻击数据
还是能发出,还要在内网传输,大幅降低内网传输效率,依然会出现问题。
因此,尽管双绑曾经是ARP防范的基础措施,但由于防范能力有限,管理太烦恼,现
在它的效果越来越有限了。
二、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行
绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使
用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,事实上完全不是那么
回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。假如一个网络中已经发生了ARP欺骗,有
人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险
版权声明:本文标题:如何有效的防止ARP攻击 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716259354a494472.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论