网吧如何正确使用路由器来防止ARP攻击?

安全 黑客攻防
以下的文章主要描述的是正确使用路由器来防止ARP攻击的实际操作流程,以下就是文章的主要内容的具体描述,望大家会对其有更好的收获。

下面的文章主要介绍的是网吧如何正确使用路由器来防止ARP攻击,我前两天在相关网站看见网吧如何正确使用路由器来防止ARP攻击的资料,觉得挺好,就拿出来供大家分享,以下就是相关内容的具体描述。

 

本文以TP-LINK新推出的新一代专用于网吧的宽带路由器TL-R4148为例来介绍一下,关于防范ARP攻击的实际操作流程。以下就是相关内容的具体描述。

ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。

目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。

在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。

 

本次笔者以TP-LINK新推出的新一代网吧专用宽带路由器TL-R4148为例,介绍一下如何防范ARP攻击:

如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。在网吧网络正常时,启用IP与MAC地址绑定功能(如图1),可将网吧内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2),此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证网吧的正常运营。

而且,设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,不论网吧规模如何,只需在网吧工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。

以上的相关内容就是对网吧如何使用路由器来防止ARP攻击的介绍,望你能有所收获。

上述的相关内容就是对网吧如何使用路由器来防止ARP攻击的描述,希望会给你带来一些帮助在此方面。

责任编辑:佚名 来源: 比特网论坛
相关推荐

2009-02-24 09:38:00

2011-08-01 09:14:05

2012-11-01 09:55:38

2009-10-10 11:04:21

2010-09-15 10:30:01

2012-11-13 12:58:09

2009-12-30 16:22:33

2009-03-09 09:56:13

2010-08-04 08:47:45

2011-07-30 13:31:18

2010-09-06 10:20:12

2009-12-22 14:12:14

2011-08-10 11:47:14

2010-10-14 14:58:25

2009-11-17 14:16:56

2009-12-09 16:34:47

2009-12-18 11:02:14

2010-09-15 14:20:26

2013-02-22 15:41:47

2010-08-20 15:14:51

点赞
收藏

51CTO技术栈公众号