(1)ARP欺骗原理:
局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器”,结果局域网中的电脑相信了他,他就可以随意的
把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序其他木马等。
(2)可为什么总是掉线呢?
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“忽悠”了骗了大家,真的路由过一会“醒了”大家又重新回到真路由的怀抱中,这
个网络切换的过程中就会掉线。ARP攻击越强烈掉线越频繁,说明两个真假路由在不断得切换。
(4)企业网络遭受ARP攻击的危害?
1.单个计算机被入侵
2.整个企业网络被入侵渗透
3.内部敏感数据被大量破坏或者窃取
4.影响工作进程或者效率效果
5.直接造成重大经济损失
(5)如何来防范ARP攻击,以及使用的方法
1.养成良好的上网习惯,具备一定的安全意识
2.本机和路由的双绑定
arp -a 得到网关的IP地址和MAC
ipconfig/all 得到本机的IP和MAC
arp -s 本机的IP MAC
arp -s 网关的IP MAC
把批处理文件放到启动里,执行后使用arp -a查看。
3.360安全卫士ARP防火墙核心保护
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通
讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
*内核层拦截ARP攻击
在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全采用内核拦截技术,本机运行速度
不受任何影响。
*追踪攻击者
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名。
*ARP缓存保护
防止恶意攻击程序篡改本机ARP缓存