1. 公司局域网被arp攻击怎么解决
绑定mac是一种解决办法,但是公司局域网遭到ARP攻击绑定mac也不太现实,arp攻击一般是伪装成其他的MAC进行局域网内攻击,所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验,公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的,所以首先要确保交换机及路由设置合理,真正的遭病毒攻击是少的,所以要是有权限吧交换机进行还原然后重新设置,路由也进行重新设置最好修改路由分配的ip波段。若是还不行那就只能请专业人士进行现场处理了。
1、别人用你的网络,(包年上网)你损失网速,(流量上网)你多花钱。
2、侵入你的电脑,盗取你电脑中的一切资料(个人的,银行卡,等等等等……)。
3、侵入你的电脑,通过摄像头记录下一切能看见的东西,然后勒索你。
4、一些不我知道的,但是也会造成不好后果的。
咱们能遇到的最多的是第一种。
3. 无线路由器受到ARP攻击怎么办
其实本人是深恶痛绝这个ARP的,但具体也不是很了解的他的来源,身世,在这里主要主要针对我们常用到的无线路由器遭受ARP攻击进行了分析,同时给大家介绍了如何提高自我防护设置,避免不必要的损失,详细看完此文会对你有所帮助。 随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。 大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。 在企业无线网办公中经常会出现一些使用手册上未涉及到疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。 连接错误线路不通 网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。 在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯为宽带接入端及用户端,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障。我们可以换一根宽带胶线代替原来的线路进行连接。 如果故障依旧,请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器,使无线路由器与接收电脑不要间隔太多障碍物,并使接收电脑在无线路由器的信号发射范围之内即可。 无线网卡的检查也必不可少,可以更换新的网卡并重新安装驱动程序进行调试,再网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数,并再“属性”中查看有无数据发送和接收情况,排除故障。 当然路由器自身的硬件故障也是导致线路不通的直接原因,但这并不是我们所能解决的范围,应及时联系厂商进行维修或更换。 设置不当无法连接 “设置”可以分为计算机设置和路由器设置两个方面。计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可。“网关”的设置可以参见网卡说明说中所述,一般情况下与路由器IP地址相同。 路由器的设置相对较为专业,复杂些。首先在系统浏览器中输入无线路由器IP地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面。此时需要检查网络服务商所给你的宽带帐号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”,“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。 网络攻击导致联网异常 ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。 ARP攻击会造成网络IP冲突,数据的丢失及溢出,更有甚者会导致网络瘫痪。这些现象对企业组网的威胁都是很大的。 首先进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。 其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit,利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全,对于非法的接收这来说,截听无线网的信号是非常困难的,从而可以有效的防范黑客的入侵破坏和非法用户恶意的网络攻击。 最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”,功能选项。 路由器部分功能失灵无法使用 这个问题大多存在于一些老款的无线路由器中,当我们在配置路由器高级功能选项的时候,在反复确认连接无误的情况下就是有部分功能无法开启使用,这时你也许第一想到是否是硬件出了故障,其实不然。 首先我们要查看下路由器系统的版本,在查阅无线路由器说明书后,看该功能是否支持这个版本的路由器系统。路由器的系统通常有许多版本,每个版本支持不同的功能。如果你当前的软件版本不支持这个功能,那就应该找到相应的软件,先进行升级。 点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,此时在对话界面中会显示出当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。 这里提醒大家,如果此操作不成功,也有可能是您电脑中还含有其它类的病毒,可以关网杀毒,这样保险一点,最好是把无线网卡拿掉,或者网普通的网线拔掉。在这里还是感谢对本站的支持。
4. 同一个无线局域网内经常被攻击,网络经常掉线,怎么办
使用专业的ARP防火墙并开启它,就可以有效地防止ARP攻击。目前相对来说,360ARP防火墙比较不错。它专门针对局域网内ARP攻击进行拦截,是比较有效的ARP攻击拦截工具之一,建议你安装360安全卫士后把ARP防火墙开启试试。
5. 局域网(广域网)ARP攻击
理论:ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层)地址解析为数据连接层(MAC层)的MAC地址。 二、什么是ARP攻击?为什么受到ARP攻击的电脑的网络会时断是好? 局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的其他电脑错误的路由器地址,其他机器无法正常和路由器连接,导致掉线,而掉线以后,攻击者无法继续发送错误的路由器地址,其他电脑便又能正常连上路由器,如此反复。所以受ARP攻击的电脑的网络会非常不稳定。而在攻击的过程中,攻击者可以随意的把改装过的网络数据发送给所有电脑,在这个数据里可以插入病毒或其他程序。三、如何预防ARP攻击,加强局域网内机器的安全性?安装杀毒软件、更新系统补丁、良好的上网和使用电脑的习惯,可有效防止本机中毒和抵御ARP攻击。安全软件的选择和使用:1、建议安装校内瑞星网络版,可以及时更新病毒库,有人认为瑞星不好用,其实对于杀毒软件来说,任何一款都有它的优缺点,而单纯依靠杀毒软件是不可能做到机器绝对不中病毒的。只要是正版杀毒软件,安装任何一款的效果都差不多,关键在于使用的习惯。2、建议安装360安全卫士,可以检测系统漏洞,在线更新补丁。开通360的ARP防火墙。360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,从而保证通讯数据安全和网络畅通。四、如何清除中毒机器中的ARP病毒? 局域网中,以学校的校园网为例,当您的机器中了ARP病毒后,会向本网段内的其他电脑发送错误的路由器地址,即攻击其他电脑,导致其他电脑的网络时断时好,如果其他电脑安装了ARP防火墙,就会提示攻击源的IP地址和MAC地址,MAC地址为电脑内网卡的硬件地址,对每一个网卡都是唯一的,管理员以此作为判断,会在接到举报后封掉连接中毒机器的网络端口。1、查找本机的MAC地址,确认本机断网是否因为管理员封掉了端口?以作者的电脑为例,当前使用的是有线和无线上网同时上网。(1)点开始——运行 输入cmd (2)点击上图中的确定(3)在弹出的cmd.exe窗口中照下图输入 ipconfig /all,回车(4)显示下图此图中是作者的电脑有线连接和无线连接的IP、子网掩码、网关地址、DNS及网卡的MAC地址(即Physical Address)。注意:因为作者的电脑现在是有线和无线都连接着的,所以显示的信息有“本地连接” 和“无线网络连接”,这里查到的有线网卡MAC为:OO-OF-BO-94-1C-9B,无线网卡MAC为 00-13-CE-3C-6B-AA。一般机器都是用的有线连接,那么只需要在“本地连接”中查找相关的MAC地址就可以了。2、如果确认了本机是中毒机器,接来的工作就是清除病毒。在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序(http://it.wust.e.cn/spkill/tsc.rar),该程序运行后,自动扫描电脑中的ARP病毒,清除病毒(注,此方法清除病毒可能会较繁杂)。如果此方法不能清除病毒,建议重装系统,安装并更新杀毒软件和系统漏洞补丁,防止再次中毒。重装系统后,管理员启动被封的端口即可再次上网。五、相关疑问1、为什么家里或办公室用了路由器的电脑,即使安装了ARP防火墙仍然会经常掉线而不提示攻击呢?这里先讲两个概念,WAN和LAN,WAN是英文 Wide Area Network的首字母所写,即代表广域网;而LAN则是Local Area Network的所写,即本地网(或叫局域网)。当您用路由器上网的时候,您自己就组建了一个小局域网,您的IP地址是路由器分配给您的LAN地址,如192.168.0.100,而您的路由器地址则是上一级路由器或交换机分配的地址,相对于你的电脑,它就是一个WAN地址,如10.2.12.80,跟您的路由器在同一网段的机器都是以10.2.12开头的IP地址,当别人中毒机器攻击您时,它攻击的是您的路由器,上文中已提到过,中毒机器只攻击本网段内的其他电脑,而你的路由器无法防御ARP攻击,所以你的网络会时断时好而不会有任何提示。2、为什么我安装了最新的杀毒软件还会中病毒?杀毒软件不是万能的,很多病毒在运行的时候会想办法先屏蔽杀毒软件然后再运行,而且,总是先有病毒,然后才有针对该病毒的办法。养成良好的使用习惯才能更有效地防止电脑中毒。如,当你在使用U盘、数码相机等外接设备时,不双击打开,而采用右键,点击资源管理器打开或先杀毒再打开;当网页上跳出提示窗口时,不要直接点击“是”或“否”,看清楚提示再点;当你的QQ好友给你发送不明文件或网址时,不要轻易接收或打开;养成良好的保存文件的习惯,不要将重要文件放在桌面或我的文档中,避免系统崩溃时造成文件的丢失……。在网络的世界里,没有哪一台电脑是绝对安全的,所以当你的机器中了病毒时,不用惊慌,方法总比问题多。
6. 无线局域网内攻击
把电脑改成固定的ip地址,比如您的网段是192.168.1.0/24 您就设置成192.168.1.254/24,然后在360里面手动指定一下网关的mac地址。您试试,祝好运。
7. 关于WiFi无线局域网四大问题的解决方案有哪些
第一大问题:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
WiFi无线局域网四大问题的解决方案一:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设
备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证
的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
第二大问题:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
WiFi无线局域网四大问题的解决方案二:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地
频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可
以通过手持扫描设备随时到网络的任何位置进行检测。
第三大问题:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密
钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的
服务条款,可能会导致ISP中断服务。
WiFi无线局域网四大问题的解决方案三:加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
第四大问题:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限
的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自
动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
WiFi无线局域网四大问题的解决方案四:网络检测
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
8. 无线网遭受攻击这是什么意思
你的路由器被攻击了,应该是局域网里有设备比如电脑中毒了,先把网络断了把你连上路由器的设备都杀毒下,路由器换个密码,重置下再换也行,也可以连上路由器再把可疑的设备的mac禁了。
ARP攻击就是有设备伪装网关从而对你进行断网攻击或窃取信息,防御没太大效果特别是网速影响大,把攻击者从局域网里清掉是最好的
9. 局域网受到ARP攻击
装个360ARP防火墙吧,可以缓解一下攻击
最好的办法是访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了
10. 无线网络arp攻击
无线和有线的区别就在于用不用线而已,实质上都是一样的,也就是都是局域网性质的,所以使用无线是同样不能避免这个ARP攻击的。防止ARP攻击的办法就是安装防ARP攻击的防火墙咯。