Betflop Asked:2022-04-11 00:42:03 +0800 CST2022-04-11 00:42:03 +0800 CST 2022-04-11 00:42:03 +0800 CST 防止 ARP 欺骗的方法 772 如果允许这种情况,防止 ARP 欺骗的保护方法将如何工作 - 第三台 PC 连接到网络 2 并发送请求以通过 ip 确定罂粟地址,两台 PC 都会回答他这些是他们的地址。这种冲突将如何解决?(如果我们不是在谈论使用静态表的保护方法)我们甚至可以假设攻击者更早地发送了答案。 arp 2 个回答 Voted Best Answer videxerion 2022-07-17T03:45:22+08:002022-07-17T03:45:22+08:00 并且两台电脑都会告诉他这些是他们的地址。 谁的答案物理上来得比这更快,并且将被输入表中,第二个数据包将被丢弃。标准 arp 协议IPv4不提供针对此类攻击的保护。IPv6代替 arp,使用了不同的协议。 但是根据维基百科有几种保护方法: VLAN 组织 如果将本地网络划分为多个 VLAN,则 ARP 欺骗攻击只能应用于位于同一 VLAN 中的计算机。从安全的角度来看,理想的情况是在同一个 VLAN 上只有一台计算机和路由器接口。不可能对这样的网段进行 ARP 欺骗攻击。 使用静态 ARP 您可以通过手动设置 ARP 表来避免 ARP 欺骗攻击。然后攻击者将无法通过向计算机接口发送 ARP 响应来更新 ARP 表。 使用加密 为了防止本地网络上的 ARP 欺骗攻击(以及任何中间人攻击),可以使用数据加密协议来保护传输的信息免受入侵者的侵害。例如,PPPoE 或 IPSec 等协议。 eri 2022-07-17T04:00:59+08:002022-07-17T04:00:59+08:00 +1。`+ 在 wifi 上禁用客户端-客户端通信(它通过 ap)。 +3。`+ EAPOL 802.1x - 在以太网上运行类似 wpa 的东西。 在托管交换机或接入点上禁用 arp,进出路由器的方向除外。在路由器上启用代理。
谁的答案物理上来得比这更快,并且将被输入表中,第二个数据包将被丢弃。标准 arp 协议
IPv4
不提供针对此类攻击的保护。IPv6
代替 arp,使用了不同的协议。但是根据维基百科有几种保护方法:
VLAN 组织
如果将本地网络划分为多个 VLAN,则 ARP 欺骗攻击只能应用于位于同一 VLAN 中的计算机。从安全的角度来看,理想的情况是在同一个 VLAN 上只有一台计算机和路由器接口。不可能对这样的网段进行 ARP 欺骗攻击。
使用静态 ARP
您可以通过手动设置 ARP 表来避免 ARP 欺骗攻击。然后攻击者将无法通过向计算机接口发送 ARP 响应来更新 ARP 表。
使用加密
为了防止本地网络上的 ARP 欺骗攻击(以及任何中间人攻击),可以使用数据加密协议来保护传输的信息免受入侵者的侵害。例如,PPPoE 或 IPSec 等协议。
+1。`+ 在 wifi 上禁用客户端-客户端通信(它通过 ap)。
+3。`+ EAPOL 802.1x - 在以太网上运行类似 wpa 的东西。