1. 公司區域網被arp攻擊怎麼解決
綁定mac是一種解決辦法,但是公司區域網遭到ARP攻擊綁定mac也不太現實,arp攻擊一般是偽裝成其他的MAC進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設置不合理造成區域網內部客戶端相互競爭比如ip沖突啥的,所以首先要確保交換機及路由設置合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設置,路由也進行重新設置最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。
1、別人用你的網路,(包年上網)你損失網速,(流量上網)你多花錢。
2、侵入你的電腦,盜取你電腦中的一切資料(個人的,銀行卡,等等等等……)。
3、侵入你的電腦,通過攝像頭記錄下一切能看見的東西,然後勒索你。
4、一些不我知道的,但是也會造成不好後果的。
咱們能遇到的最多的是第一種。
3. 無線路由器受到ARP攻擊怎麼辦
其實本人是深惡痛絕這個ARP的,但具體也不是很了解的他的來源,身世,在這里主要主要針對我們常用到的無線路由器遭受ARP攻擊進行了分析,同時給大家介紹了如何提高自我防護設置,避免不必要的損失,詳細看完此文會對你有所幫助。 隨著現在社會信息技術的飛速發展,如今企業網路辦公化也正式步入了無線網的領域中。構建無線網最大的好處就是組網無需布線,使用便捷,經濟。所以對多數企業來說,無疑是組網方案的最佳選擇。 大量的無線路由器被用於企業中,使得針對無線網路的故障診斷和安全保障變得與有線網路一樣重要。 在企業無線網辦公中經常會出現一些使用手冊上未涉及到疑難和故障,有時難以應付,無法解決。下面就無線網路中由路由器引發的典型故障進行分析,並提供解決方案。 連接錯誤線路不通 網路線路不通有很多原因造成,但首先要檢查的是連接配置上有無錯誤。 在確保路由器電源正常的前提下首先查看寬頻接入端。路由器上的指示燈可以說明寬頻線路接入端是否正常,由說明書上可以辨認哪一個亮燈為寬頻接入端及用戶端,觀察其燈閃亮狀態,連續閃爍為正常,不亮或長亮不閃爍為故障。我們可以換一根寬頻膠線代替原來的線路進行連接。 如果故障依舊,請查看路由器的擺放位置與接收電腦的距離是否過遠或中間有大型障礙物阻隔。這時請重新放置路由器,使無線路由器與接收電腦不要間隔太多障礙物,並使接收電腦在無線路由器的信號發射范圍之內即可。 無線網卡的檢查也必不可少,可以更換新的網卡並重新安裝驅動程序進行調試,再網卡中點擊「查看可用的無線連接」刷新「網路列表」後設置網卡參數,並再「屬性」中查看有無數據發送和接收情況,排除故障。 當然路由器自身的硬體故障也是導致線路不通的直接原因,但這並不是我們所能解決的范圍,應及時聯系廠商進行維修或更換。 設置不當無法連接 「設置」可以分為計算機設置和路由器設置兩個方面。計算機的設置相對簡單,點擊進入「網上鄰居」屬性,開啟「無線網路連接」,然後設置「IP地址」「子網掩碼」及「網關」,只要使計算機的IP地址與無線路由器的IP地址在同一網段即可。「網關」的設置可以參見網卡說明說中所述,一般情況下與路由器IP地址相同。 路由器的設置相對較為專業,復雜些。首先在系統瀏覽器中輸入無線路由器IP地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進入設置界面。此時需要檢查網路服務商所給你的寬頻帳號及口令是否正確,如不正確,更正後嘗試連接,如果連接後仍無法打開頁面請點擊進入路由器中的「安全設置」選項,查看是否開啟「網路防火牆」,「IP地址過濾」以及「MAC地址過濾」選項,並做更正和設置,排除無法開啟網路的故障。 網路攻擊導致聯網異常 ARP攻擊以及非法入侵未設防的無線區域網已經是現在導致聯網異常的典型案例了。由於安全設置的疏忽以及後期安全防護的不足,導致少數具有惡意的黑客對企業的重要信息及保密數據造成了極大的危害。 ARP攻擊會造成網路IP沖突,數據的丟失及溢出,更有甚者會導致網路癱瘓。這些現象對企業組網的威脅都是很大的。 首先進入「帶有網路的安全模式」,在無線網卡屬性處更換電腦的IP地址,之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。 其次進入路由器「安全設置」選項進行高級設置。現在的大部分無線路由器都具有WEP的密碼編碼功能,用最長128bit的密碼鍵對數據進行編碼,在無線路由器上進行通信,密碼鍵長度可以選擇40bit或128bit,利用MAC地址和預設的網路ID來限制哪些無線網卡和接入點可以進入網路,完全可以確保網路安全,對於非法的接收這來說,截聽無線網的信號是非常困難的,從而可以有效的防範黑客的入侵破壞和非法用戶惡意的網路攻擊。 最後要注意,在沒有特殊需要或不具有專業技能的情況下禁止開啟路由器中的「遠程WEB管理」,功能選項。 路由器部分功能失靈無法使用 這個問題大多存在於一些老款的無線路由器中,當我們在配置路由器高級功能選項的時候,在反復確認連接無誤的情況下就是有部分功能無法開啟使用,這時你也許第一想到是否是硬體出了故障,其實不然。 首先我們要查看下路由器系統的版本,在查閱無線路由器說明書後,看該功能是否支持這個版本的路由器系統。路由器的系統通常有許多版本,每個版本支持不同的功能。如果你當前的軟體版本不支持這個功能,那就應該找到相應的軟體,先進行升級。 點擊進入無線路由器的「系統工具」選項,進入後選擇「軟體升級」,此時在對話界面中會顯示出當前的軟體版本和硬體版本,在彈出的對話框中輸入「文件名」(即系統升級的文件名)和「TFTP伺服器IP」後點擊「升級」即可。 這里提醒大家,如果此操作不成功,也有可能是您電腦中還含有其它類的病毒,可以關網殺毒,這樣保險一點,最好是把無線網卡拿掉,或者網普通的網線拔掉。在這里還是感謝對本站的支持。
4. 同一個無線區域網內經常被攻擊,網路經常掉線,怎麼辦
使用專業的ARP防火牆並開啟它,就可以有效地防止ARP攻擊。目前相對來說,360ARP防火牆比較不錯。它專門針對區域網內ARP攻擊進行攔截,是比較有效的ARP攻擊攔截工具之一,建議你安裝360安全衛士後把ARP防火牆開啟試試。
5. 區域網(廣域網)ARP攻擊
理論:ARP(Address ResolutionProtocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層)地址解析為數據連接層(MAC層)的MAC地址。 二、什麼是ARP攻擊?為什麼受到ARP攻擊的電腦的網路會時斷是好? 區域網內,一個中了ARP木馬的電腦,把自己偽裝成路由器,告訴所有的其他電腦錯誤的路由器地址,其他機器無法正常和路由器連接,導致掉線,而掉線以後,攻擊者無法繼續發送錯誤的路由器地址,其他電腦便又能正常連上路由器,如此反復。所以受ARP攻擊的電腦的網路會非常不穩定。而在攻擊的過程中,攻擊者可以隨意的把改裝過的網路數據發送給所有電腦,在這個數據里可以插入病毒或其他程序。三、如何預防ARP攻擊,加強區域網內機器的安全性?安裝殺毒軟體、更新系統補丁、良好的上網和使用電腦的習慣,可有效防止本機中毒和抵禦ARP攻擊。安全軟體的選擇和使用:1、建議安裝校內瑞星網路版,可以及時更新病毒庫,有人認為瑞星不好用,其實對於殺毒軟體來說,任何一款都有它的優缺點,而單純依靠殺毒軟體是不可能做到機器絕對不中病毒的。只要是正版殺毒軟體,安裝任何一款的效果都差不多,關鍵在於使用的習慣。2、建議安裝360安全衛士,可以檢測系統漏洞,在線更新補丁。開通360的ARP防火牆。360ARP防火牆通過在系統內核層攔截ARP攻擊數據包,確保網關正確的MAC地址不被篡改,可以保障數據流向正確,從而保證通訊數據安全和網路暢通。四、如何清除中毒機器中的ARP病毒? 區域網中,以學校的校園網為例,當您的機器中了ARP病毒後,會向本網段內的其他電腦發送錯誤的路由器地址,即攻擊其他電腦,導致其他電腦的網路時斷時好,如果其他電腦安裝了ARP防火牆,就會提示攻擊源的IP地址和MAC地址,MAC地址為電腦內網卡的硬體地址,對每一個網卡都是唯一的,管理員以此作為判斷,會在接到舉報後封掉連接中毒機器的網路埠。1、查找本機的MAC地址,確認本機斷網是否因為管理員封掉了埠?以作者的電腦為例,當前使用的是有線和無線上網同時上網。(1)點開始——運行 輸入cmd (2)點擊上圖中的確定(3)在彈出的cmd.exe窗口中照下圖輸入 ipconfig /all,回車(4)顯示下圖此圖中是作者的電腦有線連接和無線連接的IP、子網掩碼、網關地址、DNS及網卡的MAC地址(即Physical Address)。注意:因為作者的電腦現在是有線和無線都連接著的,所以顯示的信息有「本地連接」 和「無線網路連接」,這里查到的有線網卡MAC為:OO-OF-BO-94-1C-9B,無線網卡MAC為 00-13-CE-3C-6B-AA。一般機器都是用的有線連接,那麼只需要在「本地連接」中查找相關的MAC地址就可以了。2、如果確認了本機是中毒機器,接來的工作就是清除病毒。在該電腦上運行「ARP病毒專殺」包中的「TSC.EXE」程序(http://it.wust.e.cn/spkill/tsc.rar),該程序運行後,自動掃描電腦中的ARP病毒,清除病毒(注,此方法清除病毒可能會較繁雜)。如果此方法不能清除病毒,建議重裝系統,安裝並更新殺毒軟體和系統漏洞補丁,防止再次中毒。重裝系統後,管理員啟動被封的埠即可再次上網。五、相關疑問1、為什麼家裡或辦公室用了路由器的電腦,即使安裝了ARP防火牆仍然會經常掉線而不提示攻擊呢?這里先講兩個概念,WAN和LAN,WAN是英文 Wide Area Network的首字母所寫,即代表廣域網;而LAN則是Local Area Network的所寫,即本地網(或叫區域網)。當您用路由器上網的時候,您自己就組建了一個小區域網,您的IP地址是路由器分配給您的LAN地址,如192.168.0.100,而您的路由器地址則是上一級路由器或交換機分配的地址,相對於你的電腦,它就是一個WAN地址,如10.2.12.80,跟您的路由器在同一網段的機器都是以10.2.12開頭的IP地址,當別人中毒機器攻擊您時,它攻擊的是您的路由器,上文中已提到過,中毒機器只攻擊本網段內的其他電腦,而你的路由器無法防禦ARP攻擊,所以你的網路會時斷時好而不會有任何提示。2、為什麼我安裝了最新的殺毒軟體還會中病毒?殺毒軟體不是萬能的,很多病毒在運行的時候會想辦法先屏蔽殺毒軟體然後再運行,而且,總是先有病毒,然後才有針對該病毒的辦法。養成良好的使用習慣才能更有效地防止電腦中毒。如,當你在使用U盤、數碼相機等外接設備時,不雙擊打開,而採用右鍵,點擊資源管理器打開或先殺毒再打開;當網頁上跳出提示窗口時,不要直接點擊「是」或「否」,看清楚提示再點;當你的QQ好友給你發送不明文件或網址時,不要輕易接收或打開;養成良好的保存文件的習慣,不要將重要文件放在桌面或我的文檔中,避免系統崩潰時造成文件的丟失……。在網路的世界裡,沒有哪一台電腦是絕對安全的,所以當你的機器中了病毒時,不用驚慌,方法總比問題多。
6. 無線區域網內攻擊
把電腦改成固定的ip地址,比如您的網段是192.168.1.0/24 您就設置成192.168.1.254/24,然後在360裡面手動指定一下網關的mac地址。您試試,祝好運。
7. 關於WiFi無線區域網四大問題的解決方案有哪些
第一大問題:容易侵入
無線區域網非常容易被發現,為了能夠使用戶發現無線網路的存在,網路必須發送有特定參數的信標幀,這樣就給攻擊者提供了必要的網路信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網路發起攻擊而不需要任何物理方式的侵入。
WiFi無線區域網四大問題的解決方案一:加強網路訪問控制
容易訪問不等於容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當然通過強大的網路訪問控制可以減少無線網路配置的風險。如果將AP安置在像防火牆這樣的網路安全設
備的外面,最好考慮通過VPN技術連接到主幹網路,更好的辦法是使用基於IEEE802.1x的新的無線網路產品。IEEE802.1x定義了用戶級認證
的新的幀的類型,藉助於企業網已經存在的用戶資料庫,將前端基於IEEE802.1X無線網路的認證轉換到後端基於有線網路的RASIUS認證。
第二大問題:非法的AP
無線區域網易於訪問和配置簡單的特性,使網路管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP,不經過授權而連入網路。很多部門未通過公司IT中心授權就自建無線區域網,用戶通過非法AP接入給網路帶來很大安全隱患。
WiFi無線區域網四大問題的解決方案二:定期進行的站點審查
像其他許多網路一樣,無線網路在安全管理方面也有相應的要求。在入侵者使用網路之前通過接收天線找到未被授權的網路,通過物理站點的監測應當盡可能地
頻繁進行,頻繁的監測可增加發現非法配置站點的存在幾率,但是這樣會花費很多的時間並且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設備。管理員可
以通過手持掃描設備隨時到網路的任何位置進行檢測。
第三大問題:經授權使用服務
一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密
鑰。由於無線區域網的開放式訪問方式,未經授權擅自使用網路資源不僅會增加帶寬費用,更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的
服務條款,可能會導致ISP中斷服務。
WiFi無線區域網四大問題的解決方案三:加強安全認證
加強安全認證最好的防禦方法就是阻止未被認證的用戶進入網路,由於訪問特權是基於用戶身份的,所以通過加密辦法對認證過程進行加密是進行認證的前提,通過VPN技術能夠有效地保護通過電波傳輸的網路流量。
一旦網路成功配置,嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網路進行測試,以確保網路設備使用了安全認證機制,並確保網路設備的配置正常。
第四大問題:服務和性能的限制
無線區域網的傳輸帶寬是有限的,由於物理層的開銷,使無線區域網的實際最高有效吞吐量僅為標準的一半,並且該帶寬是被AP所有用戶共享的。
無線帶寬可以被幾種方式吞噬:來自有線網路遠遠超過無線網路帶寬的網路流量,如果攻擊者從快速乙太網發送大量的Ping流量,就會輕易地吞噬AP有限
的帶寬;如果發送廣播流量,就會同時阻塞多個AP;攻擊者可以在同無線網路相同的無線信道內發送信號,這樣被攻擊的網路就會通過CSMA/CA機制進行自
動適應,同樣影響無線網路的傳輸;另外,傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網路流量。
WiFi無線區域網四大問題的解決方案四:網路檢測
定位性能故障應當從監測和發現問題入手,很多AP可以通過SNMP報告統計信息,但是信息十分有限,不能反映用戶的實際問題。而無線網路測試儀則能夠如實反映當前位置信號的質量和網路健康情況。測試儀可以有效識別網路速率、幀的類型,幫助進行故障定位。
8. 無線網遭受攻擊這是什麼意思
你的路由器被攻擊了,應該是區域網里有設備比如電腦中毒了,先把網路斷了把你連上路由器的設備都殺毒下,路由器換個密碼,重置下再換也行,也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息,防禦沒太大效果特別是網速影響大,把攻擊者從區域網里清掉是最好的
9. 區域網受到ARP攻擊
裝個360ARP防火牆吧,可以緩解一下攻擊
最好的辦法是訪問路由器,在其中設置IP地址和Mac地址綁定,這樣ARP攻擊就無效了
10. 無線網路arp攻擊
無線和有線的區別就在於用不用線而已,實質上都是一樣的,也就是都是區域網性質的,所以使用無線是同樣不能避免這個ARP攻擊的。防止ARP攻擊的辦法就是安裝防ARP攻擊的防火牆咯。