解決ARP攻擊造成的局域網(wǎng)斷網(wǎng)問(wèn)題

1、無(wú)線局域網(wǎng)內(nèi)的ARP攻擊引起的上網(wǎng)掉線的原因和解決方法在家庭和公司的寬帶局域網(wǎng)中,經(jīng)常會(huì)遇到的就是ARP病毒攻擊,最常見(jiàn)的癥狀是電腦老是掉線,網(wǎng)頁(yè)經(jīng)常打不開(kāi),QQ無(wú)法登陸之類(lèi)的現(xiàn)象。就是能瀏覽網(wǎng)頁(yè)也會(huì)很卡,這不是無(wú)線路由器出故障了,也不是網(wǎng)速問(wèn)題,大多都是遇到ARP攻擊了,這對(duì)上網(wǎng)的體驗(yàn)影響很大,對(duì)業(yè)務(wù)以來(lái)網(wǎng)絡(luò)的公司來(lái)說(shuō)更是意味著金錢(qián)的損失。下面就來(lái)給大家解釋一下原因和相應(yīng)的解決辦法,順帶也說(shuō)說(shuō)ARP攻擊的演化。首先,我們先來(lái)了解一下什么是ARP攻擊。ARP攻擊,是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包,且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有

2、計(jì)算機(jī)無(wú)法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫(xiě)的ARP與ICMP轉(zhuǎn)向游戲。ARP攻擊的演化初期:這種有目的的發(fā)布錯(cuò)誤ARP廣播包的行為,被稱為ARP欺騙。ARP欺騙,最初為黑客所用,成為黑客竊取網(wǎng)絡(luò)數(shù)據(jù)的主要手段。黑客通過(guò)發(fā)布錯(cuò)誤的ARP廣播包,阻斷正常通信,并將自己所用的電腦偽裝成別人的電腦,這樣原本發(fā)往其他電腦的數(shù)據(jù),就發(fā)到了黑客的電腦上,達(dá)到竊取數(shù)據(jù)的目的。中期:ARP惡意攻擊后來(lái),有人利用這一原理,制作了一些所謂的“管理軟件”,例如網(wǎng)絡(luò)剪刀手、執(zhí)法官、終結(jié)者等,這樣就導(dǎo)致了ARP惡意攻擊的泛濫。往往使用這種軟件的人,以惡意破壞為目的,多是為了讓別人斷線,逞

3、一時(shí)之快。特別是在網(wǎng)吧中,或者因?yàn)樯虡I(yè)競(jìng)爭(zhēng)的目的、或者因?yàn)閭€(gè)人無(wú)聊泄憤,造成惡意ARP攻擊泛濫。隨著網(wǎng)吧經(jīng)營(yíng)者摸索出禁用這些特定軟件的方法,這股風(fēng)潮也就漸漸平息下去了?，F(xiàn)在:綜合的ARP攻擊最近這一波ARP攻擊潮,其目的、方式多樣化,沖擊力度、影響力也比前兩個(gè)階段大很多。首先是病毒加入了ARP攻擊的行列。以前的病毒攻擊網(wǎng)絡(luò)以廣域網(wǎng)為主,最有效的攻擊方式是DDOS攻擊。但是隨著防范能力的提高,病毒制造者將目光投向局域網(wǎng),開(kāi)始嘗試ARP攻擊,例如最近流行的威金病毒,ARP攻擊是其使用的攻擊手段之一。相對(duì)病毒而言,盜號(hào)程序?qū)W(wǎng)吧運(yùn)營(yíng)的困惑更大。盜號(hào)程序是為了竊取用戶帳號(hào)密碼數(shù)據(jù)而進(jìn)行ARP欺騙,同時(shí)

4、又會(huì)影響的其他電腦上網(wǎng)。在企事業(yè)單位中,越來(lái)越頻繁使用局域網(wǎng)共享上網(wǎng),但有時(shí)候會(huì)因?yàn)橐慌_(tái)電腦中病毒或者其他原因,引發(fā)ARP攻擊,造成整個(gè)局域網(wǎng)內(nèi)所有電腦上網(wǎng)很慢。遭受ARP攻擊后現(xiàn)象ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為:使用局域網(wǎng)時(shí)會(huì)突然掉線,過(guò)一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅,用戶頻繁斷網(wǎng),IE瀏覽器頻繁出錯(cuò),以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過(guò)身份認(rèn)證上網(wǎng)的,會(huì)突然出現(xiàn)可認(rèn)證,但不能上網(wǎng)的現(xiàn)象(無(wú)法ping通網(wǎng)關(guān),重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后,又可恢復(fù)上網(wǎng)。ARP欺騙木馬只需成功感染一臺(tái)電腦,就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng),嚴(yán)重的甚至可能帶來(lái)整個(gè)網(wǎng)

5、絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外,還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢(qián)交易,盜竊網(wǎng)上銀行賬號(hào)來(lái)做非法交易活動(dòng)等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失?；贏RP協(xié)議的這一工作特性,黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址,使對(duì)方在回應(yīng)報(bào)文時(shí),由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下,受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象:1.不斷彈出“本機(jī)的0-255段硬件地址與網(wǎng)絡(luò)中的0-255段地址沖突”的對(duì)話框。2.計(jì)算機(jī)不能正常上網(wǎng),

6、出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。因?yàn)檫@種攻擊是利用ARP請(qǐng)求報(bào)文進(jìn)行“欺騙”的,所以防火墻會(huì)誤以為是正常的請(qǐng)求數(shù)據(jù)包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。也就是說(shuō)ARP病毒不太好清理掉,因?yàn)楦悴磺宄悄囊慌_(tái)電腦中病毒。但借助360安全衛(wèi)士可以有效解決這個(gè)問(wèn)題1. 下載安裝360安全衛(wèi)士,這個(gè)軟件比較常見(jiàn)。2. 在軟件主界面上方選擇“功能大全”。3. 在彈出的窗口中,選擇“360木馬防火墻”。4.如果沒(méi)有“360木馬防火墻”,可在當(dāng)前窗口的右下角選擇“添加小工具”找到“360木馬防火墻”之后,點(diǎn)擊右側(cè)的“添加”即可。5. 打開(kāi)“360木馬防火墻”,在當(dāng)前界面找到“”局域網(wǎng)防護(hù)(ARP,可看見(jiàn)默認(rèn)是關(guān)

7、閉的。6. 鼠標(biāo)按住“已關(guān)閉”按鈕不丟,往左拖動(dòng),它會(huì)變成綠色的“已開(kāi)啟”。7. 此時(shí),電腦會(huì)自動(dòng)安裝一些東西,然后重啟電腦。這個(gè)時(shí)候我們不用進(jìn)行其他操作。8. 重啟電腦時(shí)候,再也不會(huì)被其他電腦ARP攻擊,自己的網(wǎng)絡(luò)也會(huì)正常使用。到這里,需要大家注意的是ARP個(gè)人防火墻也有很大缺陷:1、它不能保證綁定的網(wǎng)關(guān)一定是正確的。如果一個(gè)網(wǎng)絡(luò)中已經(jīng)發(fā)生了ARP欺騙,有人在偽造網(wǎng)關(guān),那么,ARP個(gè)人防火墻上來(lái)就會(huì)綁定這個(gè)錯(cuò)誤的網(wǎng)關(guān),這是具有極大風(fēng)險(xiǎn)的。即使配置中不默認(rèn)而發(fā)出提示,缺乏網(wǎng)絡(luò)知識(shí)的用戶恐怕也無(wú)所適從。2 、ARP是網(wǎng)絡(luò)中的問(wèn)題,ARP既能偽造網(wǎng)關(guān),也能截獲數(shù)據(jù),是個(gè)“雙頭怪”。在個(gè)人終端上做ARP防范,而不管網(wǎng)關(guān)那端如何,這本身就不是一個(gè)完整的辦法。ARP 個(gè)人防火墻起到的作用,就是防止自己的數(shù)據(jù)不會(huì)被盜取,而整個(gè)網(wǎng)絡(luò)的問(wèn)題,如掉線、卡滯等,ARP個(gè)人防火墻是無(wú)能為力的。因此,ARP個(gè)人防火墻并沒(méi)有提供可靠的保證。最重要的是,它是跟網(wǎng)絡(luò)穩(wěn)定無(wú)關(guān)的措施,它是個(gè)人的,不是網(wǎng)絡(luò)的。解決ARP最根本的辦法首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進(jìn)行,沒(méi)有路由器的家庭用戶可以不必考慮。1.安裝ARP防火墻如今大部分安全輔助軟件均內(nèi)置ARP防火墻,著名的有:360安全衛(wèi)士(內(nèi)置、金山貝殼ARP專(zhuān)殺、金山衛(wèi)士。2.安裝