ARP协议中出现的漏洞一直是网络安全中人们关注的重点,因此要了解ARP欺骗首先需要从ARP协议的工作原理和交换机的工作原理出发,分析ARP的攻击方式,才能实现ARP安全防护,本文结合了交换机端口的安全策略,探究了交换机中ARP攻击以及防御的方法,从而实现了ARP攻击来源的监控和检测,因此对于ARP攻击防御起到了积极的作用。
【关键词】局域网 ARP欺骗 原理 防范
1 前言
ARP欺骗是计算机以及对于局域网而言危害是非常大的,一方面影响到用户的计算机安全,另外对于整个网络安全而言也是非常不利的,因此寻找ARP欺骗的工作原理,以及在此的基础上对ARP攻击的防范无疑是非常关键的。
2 ARP工作原理
ARP是Address Resolved Protocol英文的缩写,属于地质解析的协议,无疑ARP是实现网络中软件到硬件的而连接作用,对于所有使用互联网的用户来说,都要遵守这样的协议,而对于ARP协议而言,还有一个非常重要的概念就是MAC地址,属于硬件地址中非常关键的,是一个48位的值,而在局域网通信中,一个局域网的客户端会对应一个网络接口,而在局域网中基本上都是通过MAC进行数据的传输和接受。因此IP地址将这种硬件作为地址,而ARP也通过一定的机制,定期的进行数据的获取和发送,从而保证了数据在传输过程中的准确。
那么在局域网,计算机都是通过主机进行信息的获取,因此就必须知道主机的IP地址以及MAC地质,而ARP本身是通过高速缓存来实现这个映射的,其中高速缓存分为静态缓存和动态缓存,而目前动态缓存运营较多,而且计算机映射一般是在20分钟以后就自动的对动态缓存进行清除。
而如果计算机一旦知道主机的IP地质,就会查看到ARP中高速缓存中包括的一些主机IP的条目,如果存在,相应的MAC地址就会存在,在这个请求中,包含的信息非常多,不仅包含了主机的IP地址,计算机的IP地址也包含进去。
3 ARP欺骗的而理论基础
在ARP欺骗中表现的形式非常多,常常是对整个局域网中的数据通信,以及对IP进行冲突的提醒,这样导致用户上网常常会掉线,当然,这些基本上都是ARP缓存表的改变来进行实现的,本身ARP攻击者自己会设置一个相应的ARP包,这个类似于病毒的东西,对主机进行持续的攻击,目标是直接将主机的ARP高速缓存表进行改变,从而实现对自己攻击的目的。
ARP病毒不仅可以导致局域网内网络服务中断,Man In The Middle即中间人攻击还能盗取用户数据,导致计算机网络用户信息被盗。在局域网中,如果某些主机在运行的过程中加载了欺骗病毒或者是某些木马盗用软件,那么就会导致整个计算机的安全受到影响,那么ARP是如何进行攻击定位的呢?如果在运行的过程中制造ARP欺骗的包,中毒的电脑自身无疑就具有网关的特征,因此可以对中毒的电脑实现快速的锁定,使用程序可以实现非常多的功能。例如主机中病毒能够正确的对网关的IP地址和MAC地址进行记录,并且可以及时的对整个网络的数据包进行整理,如果大家在上网的过程中,发现MAC地址不是自己计算机,那么很可能就会出现了ARP其普安的存在,而对可疑的MAC地址进行报警,再根据IP-MAC进行查询,就能够锁定目的电脑,这样无疑就能够对目的计算机进行正常的定位和信息的索取。
4 ARP欺騙的防御措施
ARP欺骗这种病毒目前在计算机已经有所流传,本身是利用ARP在设计上的缺陷而造成的,而完抵制ARP病毒的情况其实并不存在,但是通过网络安全的防护措施,以及增加相应的安全设计等级无疑能够给ARP病毒的传播造成干扰作用,这样对于局域网中的正常网络服务工作无疑是非常关键的,那么ARP欺骗的防御措施主要包括以下几个方面。
4.1 IP地址和MAC地质的绑定
目前很多交换机已近实现了IP地址和MAC地质的绑定,因此会形成一一对应的关系,加入在某个局域网中,IP地址出现了在较短的时间内大量的增加,而这个时候,计算机不能正常的对网路进行访问,这样可以通过对计算机进行关闭以后,MAC地址端口进行限制来限制器正常的网络,查到了病毒的原因以后再对计算机进行保护。
4.2 本地计算机静态ARP映射
首先需要通过一系列的方式查找到相关的IP地址,网关中MAC地址,第三步利用“ARP-s Gate way _ IP Gate way _ MAC”命令来完成网关静态ARP映射。无疑这样计算机重启以后,以前的映射就会被删除。
此通过这种编制处理文件的过程中,每一次自动的设置以后,就需要相关的ARP映射的操作。
一般新建立记事本使用下面的代码并且保存为IP-MAC.bat文件,
@echo off
Arp-d
Arp-s Gate way _ IP Gate way _ MAC
其中Arp-s Gate way _ IP Gate way _ MAC分别对应网关的IP地址和MAC地址。
4.3 防火墙和软件防护
目前很多用户通过安装防火墙或者安装相应的病毒软件,在一定程度上能够阻止ARP病毒在计算机传播,目前已经实现了部分防火墙的使用技术,在使用防火墙的同时,一方面能够有效的阻止外来的ARP病毒对自身的计算机带来干扰,另外一方面也很大程度上限制了自身的病毒对整个互联网造成的干扰,从而实现了对整个局域网络进行的有效防护。
5 结束语
总之,对于局域网中出现ARP攻击的现象已是目前威胁到网络安全以及对已计算机信息索取最常见的方法。局域网中网络的安全是实现信息安全最为关键的,因此掌握常见的ARP欺骗的抵御方法和一些ARP欺骗原理是促进局域网内网络安全最基础的工作。
参考文献
[1]赵勇,王晖,崔晨.局域网ARP欺骗的分析和防御[J].现代农业科技,2010(06).
[2]毛程贤.局域网ARP欺骗病毒攻击原理及防范策略[J].信息与电脑(理论版), 2011(04).
作者简介
朱秀娟(1974-),女,四川省宜宾市人。现为宜宾职业技术学院实训中心教师。研究方向为计算机网络。
作者单位
宜宾职业技术学院 四川省宜宾市 644003
