在我们日常使用网络的时候,网络连接时断时续,网络提示连接受限,根本无法获得IP,浏览器使用中频繁出错或自动关闭网页,重启AP(无线访问接入点)后短暂恢复,但很快又重蹈覆辙……如果网络出现类似情况,那你可能遭受ARP攻击了!
我们先来看看ARP协议及其工作原理
ARP(Address Resolution Protocol)即地址转换协议 是工作在TCP/IP模型的网络层的协议。在以太网(局域网)进行信息传输时,不是根据IP地址进行通信,因为IP地址是可变的,用于通信是不安全的。然而MAC地址是网卡的硬件地址,一般出厂后就具有唯一性。ARP协议就是将目标IP地址解析成MAC地址进行验证通信。
正常APR运作逻辑是:
假设A与C在同一局域网,A要和C实现通信,A会查询本地的ARP缓存表,找到C的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,A会找广播地址(网关)广播一个ARP请求报文,所有主机都收到ARP请求,只有C主机会回复一个数据包给A,同时A主机会将返回的这个地址保存在ARP缓存表中。如下图所示:
了解了ARP的工作逻辑后,那什么是ARP攻击呢?
ARP是负责将网络中的IP地址转换为MAC地址(即网卡地址)的地址解析协议,在同一局域网下的设备如果需要互相传达信息,双方需要通过相应的MAC地址来确认身份,但不法分子可以利用ARP数据包伪装身份,窃取设备间传达信息,还可以篡改数据,最终影响网络传输速率或造成用户隐私信息泄露等后果。
简单来说,如果把同一个局域网下的设备比做处于同一个教室内的同学,当A想跟B聊天,A会在教室里呼叫B的名字(MAC地址),确认身份后才开始聊天。但教室里有一个捣蛋鬼C,他会利用ARP数据包伪造名字(IP地址和MAC地址),伪装成B并不断地向A喊话,使得A认错人。由于捣蛋鬼C能伪装成班级里的任意同学,因此经常可以偷听其它同学之间的悄悄话。
如何防御ARP攻击?下面简单给出几个方法,具体怎样操作麻烦自行百度一下。
(1)主机中手动建立静态ARP表。
(2)主机中用ARP防火墙来固化ARP表。
(3)交换中DAI技术(动态ARP检测技术)。
,
