看寬帶路由器怎樣解決網(wǎng)吧ARP病毒
目前寬帶路由器的用戶非常多,于是我研究了一下寬帶路由器怎樣解決網(wǎng)吧ARP病毒,在這里拿出來和大家分享一下,希望對大家有用。在局域網(wǎng)中,通信前必須通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,對網(wǎng)絡(luò)的正常傳輸和安全都是一個很嚴(yán)峻的考驗。
從影響網(wǎng)絡(luò)連接通暢的方式來看,ARP欺騙有兩種攻擊可能,一種是對寬帶路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)電腦ARP表的欺騙,當(dāng)然也可能兩種攻擊同時進行。不管理怎么樣,欺騙發(fā)送后,電腦和寬帶路由器之間發(fā)送的數(shù)據(jù)可能就被送到錯誤的MAC地址上,從表面上來看,就是“上不了網(wǎng)”,“訪問不了寬帶路由器”,“寬帶路由器死機了”,因為一重啟寬帶路由器,ARP表會重建,如果ARP攻擊不是一直存在,就會表現(xiàn)為網(wǎng)絡(luò)正常,所以網(wǎng)吧業(yè)主會更加確定是寬帶路由器“死機”了,而不會想到其他原因。為此,寬帶路由器背了不少“黑鍋”,但實際上應(yīng)該ARP協(xié)議本身的問題。好了,其他話就不多說,讓我們來看看如何來防止ARP的欺騙吧。
上面也已經(jīng)說了,欺騙形式有欺騙寬帶路由器ARP表和欺騙電腦ARP兩種,我們的防護當(dāng)然也是兩個方面的,首先在寬帶路由器上進行設(shè)置,來防止寬帶路由器的ARP表被惡意的ARP數(shù)據(jù)包更改;其次,我們也會在電腦上進行一下設(shè)置,來防止電腦的ARP表受惡意更改。兩個方面的設(shè)置都是必須的,不然,如果您只設(shè)置了寬帶路由器的防止ARP欺騙功能而沒有設(shè)置電腦,電腦被欺騙后就不會把數(shù)據(jù)包發(fā)送到寬帶路由器上,而是發(fā)送到一個錯誤的地方,當(dāng)然無法上網(wǎng)和訪問寬帶路由器了。
一、設(shè)置前準(zhǔn)備
當(dāng)使用了防止ARP欺騙功能(IP和MAC綁定功能)后,最好是不要使用動態(tài)IP,因為電腦可以獲取到和IP與MAC綁定條目不同的IP,這時候會無法上網(wǎng),通過下面的步驟來避免這一情況發(fā)生吧。
1.把寬帶路由器的DHCP功能關(guān)閉:打開寬帶路由器管理界面,“DHCP服務(wù)器”->“DHCP服務(wù)”,把狀態(tài)由默認(rèn)的“啟用”更改為“不啟用”,保存并重啟寬帶路由器。
2.給電腦手工指定IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址,如果您不是很清楚當(dāng)?shù)氐腄NS地址,可以咨詢您的網(wǎng)絡(luò)服務(wù)商。
二、設(shè)置寬帶路由器防止ARP欺騙
打開諾博寬帶路由器的WEB配置界面—>網(wǎng)絡(luò)安全—在局域網(wǎng)中,通信前必須通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,對網(wǎng)絡(luò)的正常傳輸和安全都是一個很嚴(yán)峻的考驗。
上面也已經(jīng)說了,欺騙形式有欺騙寬帶路由器ARP表和欺騙電腦ARP兩種,我們的防護當(dāng)然也是兩個方面的,首先在寬帶路由器上進行設(shè)置,來防止寬帶路由器的ARP表被惡意的ARP數(shù)據(jù)包更改;其次,我們也會在電腦上進行一下設(shè)置,來防止電腦的ARP表受惡意更改。兩個方面的設(shè)置都是必須的,不然,如果您只設(shè)置了寬帶路由器的防止ARP欺騙功能而沒有設(shè)置電腦,電腦被欺騙后就不會把數(shù)據(jù)包發(fā)送到寬帶路由器上,而是發(fā)送到一個錯誤的地方,當(dāng)然無法上網(wǎng)和訪問寬帶路由器了。
