當前位置:主頁>酒店發展>
酒店網絡系統中ARP欺騙的解決方案
來源:  作者:本站
前言

1、什么是ARP欺騙?

從影響網絡連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙:

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。

第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。

2、ARP欺騙的危害?

ARP欺騙可以造成內部網絡的混亂,讓某些被欺騙的計算機無法正常訪問內外網,讓網關無法和客戶端正常通信。實際上他的危害還不僅僅如此,一般來說IP地址的沖突我們可以通過多種方法和手段來避免,而ARP協議工作在更低層,隱蔽性更高。系統并不會判斷ARP緩存的正確與否,無法像IP地址沖突那樣給出提示。而且很多黑客工具例如網絡剪刀手等,可以隨時發送ARP欺騙數據包和ARP恢復數據包,這樣就可以實現在一臺普通計算機上通過發送ARP數據包的方法來控制網絡中任何一臺計算機的上網與否,甚至還可以直接對網關進行攻擊,讓所有連接網絡的計算機都無法正常上網。這點在以前是不可能的,因為普通計算機沒有管理權限來控制網關,而現在卻成為可能,所以說ARP欺騙的危害是巨大的,而且非常難對付,非法用戶和惡意用戶可以隨時發送ARP欺騙和恢復數據包,這樣就增加了網絡管理員查找真兇的難度。

正文

近段時間,國內網吧、企業、酒店等行業大都出現過由于ARP病毒引起的斷線(全斷或部分斷線)的現象,由于該病毒變種太多,傳播速度太快,國內外的反病毒廠商都沒有很好的辦法來解決ARP病毒問題。

絕大多數路由器廠商建議用戶在內網主機和路由器之間建立雙向的ARP綁定來解決這個問題,這也是目前看來最行之有效的解決方案(具體方法可以參考艾泰科技文章《解決ARP攻擊的方法》,下載頁面:http://www.utt.com.cn/referrencedoc.php)。

但是在酒店卻很難使用這個方案,隨著住店客人的不斷更換,酒店客房里的主機是不斷變化的,這就意味著遭遇ARP欺騙時,不可能在路由器上通過綁定內網主機ARP信息的傳統方法解決此問題。同時,也很難讓住店的客人操作對路由器的ARP綁定。

針對使用HiPER路由器的酒店用戶特提出以下解決方案:

(一)解決路由器被ARP欺騙的問題:

絕大多數酒店采用DHCP技術給上網用戶動態分配IP地址,HiPER新一代ReOS版本VSTAR根據這個特點,對路由器DHCP動態分配IP地址的用戶自動進行ARP綁定,待該IP地址租約到期未續租時將其自動解除綁定的功能。
上一頁12 下一頁
免責聲明:凡本站注明來源為xx所屬媒體的作品,均轉載自其它媒體轉載目的在于傳遞更多信息,并不代表本站贊同其觀點和對其真實性負責。
山东体彩在线app叫什么名字