1. 無線網路arp攻擊
無線和有線的區別就在於用不用線而已,實質上都是一樣的,也就是都是區域網性質的,所以使用無線是同樣不能避免這個ARP攻擊的。防止ARP攻擊的辦法就是安裝防ARP攻擊的防火牆咯。
2. 本人需要攻擊無線網路埠的攻擊操作方法詳細才行
1、Network Stumbler a.k.a NetStumbler。這個基於Windows的工具可以非常容易地發現一定范圍內廣播出來的無線信號,還可以判斷哪些信號或噪音信息可以用來做站點測量。
2、Kismet。NetStumbler缺乏的一個關鍵功能就是顯示哪些沒有廣播SSID的無線網路。如果將來想成為無線安全專家,您就應該認識到訪問點(Access Points)會常規性地廣播這個信息。Kismet會發現並顯示沒有被廣播的那些SSID,而這些信息對於發現無線網路是非常關鍵的
3. 無線網路受到ARP攻擊,被攻擊就掉線.怎麼辦
哎。。。又是一個ARP攻擊。第一面對ARP攻擊你的處理思路就不對,360、金山等殺毒軟體如果能解決ARP攻擊的話就不會有ARP攻擊了。arp工作在數據鏈路層和網路層之間,殺毒軟體工作在應用層,你說殺毒軟體如果處理解決底層的網路問題啊???
你的處理方法和思路就不對,所以根本沒辦法根除ARP攻擊,ARP是一種協議攻擊並不是簡單的病毒。他是網路病毒的一種和單機病毒有著本質的區別。我建議你使用免疫牆,現在解決這種內網底層攻擊問題也只有免疫牆路由器能解決。
4. 如何排除無線路由器ARP攻擊
隨著現在社會信息技術的飛速發展,如今企業網路辦公化也正式步入了無線網的領域中。構建無線網最大的好處就是組網無需布線,使用便捷,經濟。所以對多數企業來說,無疑是組網方案的最佳選擇。大量的無線路由器被用於企業中,使得針對無線網路的故障診斷和安全保障變得與有線網路一樣重要。在企業無線網辦公中經常會出現一些使用手冊上未涉及到疑難和故障,有時難以應付,無法解決。下面筆者就無線網路中由路由器引發的典型故障進行分析,並提供解決方案。連接錯誤線路不通
網路線路不通有很多原因造成,但首先要檢查的是連接配置上有無錯誤。
在確保路由器電源正常的前提下首先查看寬頻接入端。路由器上的指示燈可以說明寬頻線路接入端是否正常,由說明書上可以辨認哪一個亮燈為寬頻接入端及用戶端,觀察其燈閃亮狀態,連續閃爍為正常,不亮或長亮不閃爍為故障。我們可以換一根寬頻膠線代替原來的線路進行連接。
如果故障依舊,請查看路由器的擺放位置與接收電腦的距離是否過遠或中間有大型障礙物阻隔。這時請重新放置路由器,使無線路由器與接收電腦不要間隔太多障礙物,並使接收電腦在無線路由器的信號發射范圍之內即可。
無線網卡的檢查也必不可少,可以更換新的網卡並重新安裝驅動程序進行調試,再網卡中點擊「查看可用的無線連接」刷新「網路列表」後設置網卡參數,並再「屬性」中查看有無數據發送和接收情況,排除故障。
當然路由器自身的硬體故障也是導致線路不通的直接原因,但這並不是我們所能解決的范圍,應及時聯系廠商進行維修或更換。
設置不當無法連接
「設置」可以分為計算機設置和路由器設置兩個方面。
計算機的設置相對簡單,點擊進入「網上鄰居」屬性,開啟「無線網路連接」,然後設置「IP地址」「子網掩碼」及「網關」,只要使計算機的IP地址與無線路由器的IP地址在同一網段即可。「網關」的設置可以參見網卡說明說中所述,一般情況下與路由器IP地址相同。
路由器的設置相對較為專業,復雜些。首先在系統瀏覽器中輸入無線路由器IP地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進入設置界面。此時需要檢查網路服務商所給你的寬頻帳號及口令是否正確,如不正確,更正後嘗試連接,如果連接後仍無法打開頁面請點擊進入路由器中的「安全設置」選項,查看是否開啟「網路防火牆」,「IP地址過濾」以及「MAC地址過濾」選項,並做更正和設置,排除無法開啟網路的故障。
網路攻擊導致聯網異常
ARP攻擊以及非法入侵未設防的無線區域網已經是現在導致聯網異常的典型案例了。由於安全設置的疏忽以及後期安全防護的不足,導致少數具有惡意的黑客對企業的重要信息及保密數據造成了極大的危害。
ARP攻擊會造成網路IP沖突,數據的丟失及溢出,更有甚者會導致網路癱瘓。這些現象對企業組網的威脅都是很大的。
首先進入「帶有網路的安全模式」,在無線網卡屬性處更換電腦的IP地址,之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。
其次進入路由器「安全設置」選項進行高級設置。現在的大部分無線路由器都具有WEP的密碼編碼功能,用最長128bit的密碼鍵對數據進行編碼,在無線路由器上進行通信,密碼鍵長度可以選擇40bit或128bit,利用MAC地址和預設的網路ID來限制哪些無線網卡和接入點可以進入網路,完全可以確保網路安全,對於非法的接收這來說,截聽無線網的信號是非常困難的,從而可以有效的防範黑客的入侵破壞和非法用戶惡意的網路攻擊。
最後要注意,在沒有特殊需要或不具有專業技能的情況下禁止開啟路由器中的「遠程WEB管理」,功能選項。
路由器部分功能失靈無法使用
這個問題大多存在於一些老款的無線路由器中,當我們在配置路由器高級功能選項的時候,在反復確認連接無誤的情況下就是有部分功能無法開啟使用,這時你也許第一想到是否是硬體出了故障,其實不然。
首先我們要查看下路由器系統的版本,在查閱無線路由器說明書後,看該功能是否支持這個版本的路由器系統。路由器的系統通常有許多版本,每個版本支持不同的功能。如果你當前的軟體版本不支持這個功能,那就應該找到相應的軟體,先進行升級。
點擊進入無線路由器的「系統工具」選項,進入後選擇「軟體升級」,此時在對話界面中會顯示出當前的軟體版本和硬體版本,在彈出的對話框中輸入「文件名」(即系統升級的文件名)和「TFTP伺服器IP」後點擊「升級」即可。
升級時要注意:選擇與當前硬體版本一致的軟體進行升級,在升級過程中千萬不要關閉路由器的電源,否則將導致路由器損壞而無法使用,在網路穩定的情況下升級過程很短整個過程不會超過一分鍾。當你發現路由器在升級完畢後重啟,請不要擔心這是正常的。一般升級過後,路由器工作情況會更加穩定,並增加一些適用於此版本更多的新功能。
5. 無線網路攻擊的幾個常見方法
查看是什麼類型加密。
1,cmcc,cmcc-e,最好是暢無線,支持免費使用上網,都是必須下載app應用;
2,如果是wep,直接用電腦破解,搜索「windows下wep破解」,或者使用卡皇最垃圾的一般不超十分鍾搞定,淘寶上看(手機也有但是電腦的演算法快。
可以破解WEP的有:BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的,主要是密碼鎖的網路都是可以破解,只是時間問題。一般破解十幾個小時很平常的。如果是想要安卓手機破解,可以試試wifi破解大師,也是採用窮舉法破解,也就是說一個密碼不重復嘗試猜包,一個晚上能破解算幸運了。(手機配置好才越好哦)除此還可以試試萬能鑰匙,雖然是僅有十五個常用密碼猜,如果是大城市可以看到很多支持無線免費的,二線城市用處就不大了。
4,對了電信麥當勞都是試用上網限時的,手機注冊下即可,我就不說了。
6. 你好 我們無線網路總是被DNS欺騙攻擊 ip是路由器的 查到了MAC 怎麼反擊 謝謝
1、網路上的mac地址有可能是虛假的,不是真實的mac地址,所以不一定能成功。
2、最好的不是反攻,而是加強你的網路安全設置,比如安裝arp工具,防病毒軟體,和安全設置,來進一步阻止他們的攻擊。
7. 在連接別人Wifi時 被斷網攻擊了怎麼辦
電腦受到arp斷網攻擊原因:
1、電腦中了ARP病毒,這種感覺病毒傳播速度很快,一般區域網內有一台中毒,其它也很難倖免,所以要找到ARP攻擊主機!如果有一天電腦老掉線或極慢,就要考慮電腦是否也感染了病毒,
2、區域網內內有人使用了類似P2P技術的軟體,來搶了流量,這個問題就要找用一根網線的用戶談談了。
建議解決方法:
開啟系統自帶的防火牆,其實系統自帶的防火牆也能應付一般性ARP攻擊的!但很少人用。首先點擊開始菜單,進入控制面板。
2在控制面板頁面選擇「系統與安全「」選項進入。
3 在系統與安全界面選擇進入windows防火牆下面的檢查防火牆狀態。
4 在windows防火牆狀態頁面,點擊右側菜單的」打開或關閉windows防火牆「
5 在開關防火牆頁面,將所有網路環境下的防火牆開啟。。
8. 無線wifi網頁認證有什麼風險
尊敬的用戶您好,風險主要有以下三個方面:
1、wifi並非公共網路,可能是「黑網」。
只要一台Win7系統電腦、一個無線熱點AP及幾個簡單的應用程序,黑客就能偽造公共網路,監聽並記錄用戶所有的操作信息。
2、「蹭網」應用自身不安全。
「蹭網」應用大多數都是集中收錄海量公共wifi賬號來實現免費蹭網,同時,由於不向用戶收取費用,「蹭網」應用多數都依靠推送廣告和APP實現盈利,然而這些推送往往沒有經過嚴格的審查,因此釣魚信息、惡意APP都有可能借該類應用之便大肆傳播。
3、路由器可能有風險。
作為WiFi網路的發射端,路由器的安全狀況也不容樂觀。根據互聯網攻防實驗室的測試,國內某知名品牌的89款路由器均存在漏洞。攻擊者可利用向網頁植入惡意代碼的形式,篡改路由器的DNS設置,並將用戶的瀏覽器指向黑客指定的惡意網址。
中國電信提供最優質的網路通訊服務,如需相關業務,可以直接通過電信網上營業廳或者實體營業廳查詢。
9. 網路被人arp攻擊怎麼辦
設置不當無法連接
點擊進入「網上鄰居」屬性,開啟「無線網路連接」,然後設置「IP地址」、「子網掩碼」及「網關」,只要使計算機的IP地址與無線路由器的IP地址在同一網段即可;
2.網路攻擊導致聯網異常
進入「帶有網路的安全模式」,在無線網卡屬性處更換電腦的IP地址,之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。
3.路由器部分功能失靈無法使用
如果當前的軟體版本不支持這個功能,先進行升級。點擊進入無線路由器的「系統工具」選項,進入後選擇「軟體升級」,在對話界面中會顯示出當前的軟體版本和硬體版本,在彈出的對話框中輸入「文件名」點擊「升級」即可。
防ARP欺騙軟體(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方網站下載地址 。
功能簡介:
1、100%防禦所有利用ARP 技術的惡意程序,發現疑常並能自動重寫ARP數據。
2、軟體具備追蹤ARP攻擊者的功能,能夠追蹤對方的IP地址。
3、軟體自動修復ARP數據,並保持網路永不中斷。
10. 無線網路的網路安全
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
