局域网中的计算机在受到ARP攻击时,通常会导致断网。由于这种现象并不是由病毒所致,因此对其防范处理有一定的难度。不过,我们仍然可以通过以下方法达到制止来自局域网的ARP攻击,下面就是具体的解决办法。
· 将IP和MAC地址进行绑定
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。具体操作方法:打开路由器管理界面,点击“IP与MAC邦定”→“静态ARP邦定设置”项,然后在右侧点击“添加单个项目”按钮。
· 在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。
局域网ARP攻击的检测方法:打开“运行”窗口,输入“CMD”进入MSDOS界面。
在打开的“MSDOS”界面中,输入“arp -a”查看arp列表,其中如果存在多条与网关IP相对应的MAC地址时,表明局域网存在ARP攻击。
此外,我们还可以通过许多软件来检测局域网ARP攻击,例如“聚生网管”软件,直接在百度中搜索来获取下载地址。
运行“聚生网管”软件,在其主界面中点击“安全防御”-“安全检测工具”项进入。
在打开的“安全检测工具”界面中,点击“局域网攻击检测工具 开始检测”按钮。
并在弹出的窗口中点击“开始检测”按钮,并在弹出的窗口中点击“是”按钮,即可自动检测局域网中的攻击源并列表。
对于局域网ARP攻击,有效的防护措施是利用ARP绑定,将网关IP和其Mac地址进行绑定即可。这可以利用“360流量防火墙”来实现。或者利用“聚生网管”跌“安全防御”-》“IP和MAC绑定”项来实现。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。也有可能是局域网有人使用P2P工具控制别人的网速。
Arp通用防火墙特点
1、拦截攻击
(1) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(2) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2、拦截IP冲突
在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3、Dos攻击抑制
在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4、安全模式
除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5、病毒专杀
发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
电脑遭受ARP攻击后,通常最明显的现象是电脑无故出现断网,并且网络时连时断,同时,中ARP电脑也会成为扰乱局域网中其他电脑上网的罪魁祸首。因此,确保局域网中每台电脑的安全,是解决局域网遭受ARP攻击最彻底的方法。当怀疑受到ARP攻击时,首先你可以打电话给网络提供商,让客服帮你查询下你网络数据是否异常,如果是正常的那么你可以参考下以下修复方案:
1.如果你是无线路由器的话,可能你的无线路由被蹭网,你的wifi密码被分享公开了。造成连接你wifi的用户过多,路由器超负荷,掉线,或者IP冲突掉线。
解决办法:就是更改wifi密码,进入无线路由器进行设置,把wifi密码更改成复杂一点的,就是不要更改成纯数字的,这样容易被手机用户的wifi万能钥匙破解,所以建议你更改成字母加数字的密码,尽量难度设置高一些.
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
