❶ 區域網存在ARP攻擊 手機連接區域網後安全嗎
手機是連接電腦的wifi嗎?你把電腦的搞好就行了吧,把arp緩存中網關的MAC換成靜態的就可以防止arp攻擊了。
❷ 為什麼ARP經常被說成是安全性的一個弱點
ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。上網需要這個協議,但是這個協議容易被人利用,被人利用了就對對網路不利。
原因:因為它是建立在區域網中所欲主機完全信任的基礎上的,即其前提為所有在區域網中傳送的ARP數據包都是正確。那麼一旦區域網中存在著惡意或者非法者,就會出現網路安全隱患。當攻擊源向區域網中大量發送虛假的ARP信息後,就會造成區域網中的機器ARP緩存的崩潰。
arp欺騙,查查網路 。arp病毒攻擊的剋星——免疫牆,實現自動看守式基因式綁定保證身份真實、唯一、可靠。免疫牆能直接從從網卡上面攔截每一台電腦發出的病毒攻擊,從網卡上面限制上傳和下載、發包大小,進行統一管理,網路管理員只有一個,還能監控整個內網電腦的上網狀況上網的質量、每一台式電腦的內外網上傳和下載,連接數,有異常情況准確定位報警,整個網路看得到,摸得著,還有專利的。 目前內網內ARP攻擊、骷髏頭、DDOS、超大Ping包……一系列內網攻擊都能導致內網掉線,甚至像ARP這樣的攻擊又不好查出來,殺毒軟體也沒辦法解決,又沒法根除。這也是重裝系統過後,無法解決內網掉線的主要原因。像很多人用軟體對你進行限速你幾沒轍了.很多人會把(無線)路由器禁用再啟用,就相當於是一條堵塞了的街道,你把垃圾清空了一樣,瞬間道路通暢了,網路正常,可是一段時間之後又是這樣了。根源就在於你的內網問題沒有解決…樓主升級免疫網路吧!
❸ arp欺騙怎麼防,有數據
ARP個人防火牆也有很大缺陷:
1、它不能保證綁定的網關一定是正確的。如果一個網路中已經發生了ARP欺騙,有人在偽造網關,那麼,ARP個人防火牆上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網路知識的用戶恐怕也無所適從。
2 、ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。在個人終端上做ARP防範,而不管網關那端如何,這本身就不是一個完整的辦法。ARP個人防火牆起到的作用,就是防止自己的數據不會被盜取,而整個網路的問題,如掉線、卡滯等,ARP個人防火牆是無能為力的。
因此,ARP個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
網路問題還必須從問題的根源上去解決,網路問題的根源就在於電腦的網卡,只有從網卡上面做攔截,做限制才能保證你的網路安全穩定。
ARP個人防火牆也有很大缺陷:
1、它不能保證綁定的網關一定是正確的。如果一個網路中已經發生了ARP欺騙,有人在偽造網關,那麼,ARP個人防火牆上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網路知識的用戶恐怕也無所適從。
2 、ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。在個人終端上做ARP防範,而不管網關那端如何,這本身就不是一個完整的辦法。ARP個人防火牆起到的作用,就是防止自己的數據不會被盜取,而整個網路的問題,如掉線、卡滯等,ARP個人防火牆是無能為力的。
因此,ARP個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
網路問題還必須從問題的根源上去解決,網路問題的根源就在於電腦的網卡,只有從網卡上面做攔截,做限制才能保證你的網路安全穩定。
arp欺騙,查查網路 。arp病毒攻擊的剋星——免疫牆,實現自動看守是綁定,綁定網卡DNA改了ip、MAC任意一項或者兩項都改了會被封鎖,保證身份真實、唯一、可靠。免疫牆能直接從從網卡上面攔截每一台電腦發出的病毒攻擊,從網卡上面限制上傳和下載、發包大小,進行統一管理,網路管理員只有一個,還能監控整個內網電腦的上網狀況上網的質量、每一台式電腦的內外網上傳和下載,連接數,有異常情況准確定位報警,整個網路看得到,摸得著,還有專利的。
❹ 區域網arp病毒專殺!!360防預ARP有效嗎
可以的,區域網內的arp攻擊完全可以通過殺毒軟體的區域網防護功能或者自己綁定IP與Mac來防止。
解決ARP攻擊的方法如下:
1、打開dos,在開始——>運行——>cmd,如下圖:
❺ 什麼是ARP欺詐
arp就好像用棍子把你的路由器打暈了,然後自己充當路由器可是會記錄你的信息發給別人同時還帶有別的病毒,建議你用360安全衛士的arp防火牆吧你可以去官網下載360安全衛士的最新版,可以在360安全衛士裡面設置開啟arp防火牆,最好開啟了之後還殺一下毒,因為arp往往帶有病毒進入你的系統,最好是用專業的殺毒軟體殺一下毒!殺軟我建議你用卡巴斯基吧(本人也在用2年沒中毒了),殺毒力強和防禦力好,可以在網上找key文件等於是免費的啦,還就是要設置一下!有人說卡巴斯基卡,卡也不過是在殺毒的時候卡而已,你殺毒的時候就不要工作啦,在晚上你用完電腦不要用的時候你可以殺毒,並設置殺毒完後自動關機,一切在悄無聲息的進行,還有為了不卡,如果你不用微軟的outlook你就把郵件反病毒關了,還有就是更新設置為程序啟動時,時間就設置為15分,相信那時候系統應該穩定了吧,還有就是要把,程序啟動時掃描啟動項的勾去掉,更新後掃描隔離區的勾去掉,反正那些什麼定時掃描的你都去掉!這樣就可以穩定了!加上360安全衛士會更好,因為卡巴斯基沒有漏洞查找功能可以用360來補!然後後安裝完更新一下病毒庫,去安全模式下查殺,不過別急,你應該先開進程管理器看看有沒有什麼可疑的進程,有的話就把它結束掉,還有一點,就是用360安全衛士的時候下載4.0版的話,你應該在查殺木馬那裡勾上使用安天什麼的,還有下面的下載完整病毒庫查殺然後在安全模式下查殺,可是殺完就行了嗎?不是的,應該還要處理一下那個病毒留下來的文件,不推薦你手動哦,應該用超級兔子(最新版8.5)然後用清理王清理垃圾文件,還有注冊表啊,IE緩存還可以幫你優化電腦呢,記住還要修復一下IE用360安全衛士,一定要把系統補丁打上,這個要在有網路的狀態了,最好在帶網路的安全模式!
如果你的內存不足300M那麼不要了,用江民吧!
在上網的時候你應該開啟殺毒軟體的實時監控和防火牆!這樣才能做到令你的電腦安全哦!
希望我的回答能幫到你的一點點,你的支持就是我的動力!
❻ ARP是什麼病毒.在哪攻擊的.是不是攻擊上網的人.還是攻擊學校.公司之類的網
由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
在區域網中,通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞。
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如下表所示。
主機 IP地址 MAC地址
A 192.168.16.1 aa-aa-aa-aa-aa-aa
B 192.168.16.2 bb-bb-bb-bb-bb-bb
C 192.168.16.3 cc-cc-cc-cc-cc-cc
D 192.168.16.4 dd-dd-dd-dd-dd-dd
我們以主機A(192.168.16.1)向主機B(192.168.16.2)發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀裡面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A就會在網路上發送一個廣播,目標MAC地址是「FF.FF.FF.FF.FF.FF」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.16.2的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應:「192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb」。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表,下次再向主機B發送信息時,直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。
從上面可以看出,ARP協議的基礎就是信任區域網內所有的人,那麼就很容易實現在乙太網上的ARP欺騙。對目標A進行欺騙,A去Ping主機C卻發送到了DD-DD-DD-DD-DD-DD這個地址上。如果進行欺騙的時候,把C的MAC地址騙為DD-DD-DD-DD-DD-DD,於是A發送到C上的數據包都變成發送給D的了。這不正好是D能夠接收到A發送的數據包了么,嗅探成功。
A對這個變化一點都沒有意識到,但是接下來的事情就讓A產生了懷疑。因為A和C連接不上了。D對接收到A發送給C的數據包可沒有轉交給C。
做「man in the middle」,進行ARP重定向。打開D的IP轉發功能,A發送過來的數據包,轉發給C,好比一個路由器一樣。不過,假如D發送ICMP重定向的話就中斷了整個計劃。
D直接進行整個包的修改轉發,捕獲到A發送給C的數據包,全部進行修改後再轉發給C,而C接收到的數據包完全認為是從A發送來的。不過,C發送的數據包又直接傳遞給A,倘若再次進行對C的ARP欺騙。現在D就完全成為A與C的中間橋梁了,對於A和C之間的通訊就可以了如指掌了。
【故障現象】
當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。
切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
❼ ARP攻擊是什麼有什麼危害
可以修改密碼。訪問路由器,在其中設置IP地址和Mac地址綁定,這樣ARP攻擊就無效了
建議你還可以開啟ARP防火牆
ARP防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個ARP防火牆時,可以防止他人用:「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
你可以試試騰訊電腦管家,免費專業安全軟體,殺毒管理二合一,占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證安全。
打開電腦管家——首頁——工具箱——ARP防火牆開啟