网站首页/网络技术列表/内容

TP-LINK新一代网吧专用宽带路由器TL-R4148为例

网络技术2023-08-28阅读
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

ARP攻击:造成瞬时断开和断开的元凶。在局域网中,ARP协议用于在IP地址(第3层)和第二层的物理地址(即MAC地址)之间进行转换。网吧中的某些设备(例如配备TCP / IP协议的路由器和计算机)提供ARP缓存表以提高通信速度。目前,许多具有ARP欺骗功能的攻击软件都使用ARP协议的此功能来攻击网络设备。伪造的MAC与LAN中的IP地址相对应,并且修改了路由器或计算机的ARP缓存表以使其合法。MAC计算机无法与IP相对应,因此它无法通过路由器访问Internet。断开并重新启动路由器后,将刷新ARP缓存表,并且网络将在短时间内恢复正常。 ARP攻击开始后,网络将再次断开连接。一再地,很容易被错误地断开,成为路由器的“死机”,从而使网吧网络管理员无法及时采取措施迅速恢复网吧的正常运行。

这次,笔者以TP-LINK的新一代网吧宽带路由器TL-R4148为例,介绍如何防止ARP攻击:

如果路由器具有“ IP和MAC地址绑定”功能,则通常可以有效地防止ARP攻击。网吧网络正常时,启用IP和MAC地址绑定功能(如1)所示,网吧中每台计算机的MAC和内部网络IP可以建立的对应关系并保存之后,在ARP缓存表中(如图2)所示),即使网吧受到ARP攻击,也无法修改ARP缓存表,从根本上消除了ARP攻击对路由器的影响,保证了路由器的正常运行。的网吧。

图1

防arp攻击_路由器 防arp攻击_arp防攻击

图2

此外,设置IP和MAC绑定功能非常容易。无需一一输入计算机的IP和MAC。无论网吧大小,只要网吧正常工作,就可以在路由器管理界面的ARP映射表中单击“全部绑定”。单击“设置”按钮(如3)中所示,完成IP和MAC的绑定;单击“全部导入”按钮将已建立的IP和MAC绑定关系保存到系统,即使重新启动它,也存在无需重新绑定。

图3

此外,在网吧的设备中,通常只有两种类型的设备具有ARP缓存,一种是路由器,另一种是Internet计算机。只有这两种类型的设备最容易受到ARP攻击。就像路由器受到ARP攻击时数据包无法到达计算机一样,当互联网计算机受到ARP攻击时,数据包也不会发送到路由器,而是发送到错误的位置。当然,不能通过路由器访问Internet。因此,为了应对网吧中的ARP攻击,除了将IP和MAC绑定到路由器之外,绑定计算机上的IP和MAC也很重要。

以前已经介绍过IP和MAC与路由器的绑定。如何在计算机上绑定IP和MAC?实际上,ARP是所有Microsoft操作系统中的命令行程序。在计算机的Windows命令行界面中输入“ arp-s +路由器IP,例如19 2. 16 8. 1. 1 +路由器LAN端口MAC地址”。您可以将路由器IP和MAC绑定到计算机的ARP表。如果在Windows命令行界面中输入ARP命令以绑定IP和MAC,则每次计算机重新启动时都需要输入ARP命令。有一种更简单的方法可以使计算机在每次启动时自动更改路由器的IP。使用MAC绑定到计算机的ARP表:

STEP 1创建一个新的批处理文件,例如static_arp.bat,并注意后缀为bat。编辑它,在其中添加ARP命令,然后保存。

防arp攻击_路由器 防arp攻击_arp防攻击

要获取路由器的LAN端口MAC地址,可以在路由器的界面上检查“ LAN运行状态”。

STEP 2将创建的批处理文件static_arp.bat复制到系统启动目录。计算机将在每次启动时自动运行文件,并自动绑定IP和MAC。

步骤3,将static_arp.bat文件复制到网吧中所有计算机的系统启动目录。

到目前为止,网吧中的所有计算机都已将路由器的IP和MAC绑定到ARP表,因此无需担心由于ARP攻击而无法访问Internet。

特别提醒:使用ARP防御功能(IP和MAC绑定功能)时,计算机应使用固定IP而不是动态IP(通过DHCP自动获取IP),因为如果使用了动态IP,计算机将在启动时获取的IP可能不同,这可能会导致与路由器中保存的IP和MAC绑定条目不一致,从而使计算机无法访问Internet。


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-359860-1.html


当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。

……

相关阅读