浅谈局域网安全之arp攻击和应对措施
DOI:10.19551/j.cnki.issn1672-9129.2019.15.039
浅谈局域网安全之ARP攻击和应对措施
苏健渊(南宁职业技术学院 广西 南宁 530000)
摘要:目前,网络安全问题的严重性日益凸现,而ARP攻击是局域网面临的一个重大安全问题。本文从ARP的工作原理开始,分析了常见的ARP攻击,提出有效防止ARP攻击的手段,并指明其优缺点。
关键词:ARP攻击;网络安全;IP地址;MAC地址
中图分类号:TP393.08   文献标识码:A   文章编号:1672-9129(2019)15-0039-01
Abstract:atpresent,theseriousproblemofnetworksecurityisincreasinglyprominent,andARPattackisamajorsecurityproblemofLAN.StartingfromtheworkingprincipleofARP,thispaperanalyzescommonARPattacks,putsforwardeffectivemeanstopreventARPattacks,andpointsouttheiradvantagesanddisadvantage
s.
Keywords:ARPattack;Cybersecurity;IPaddress;TheMACaddress
  引言:目前,各行各业都需要使用互联网,互联网已经深深的影响着我们的工作和生活,比如我们可以利用互联网进行线上会议、资源共享以及网上购物等,不但提高我们的工作效率,也给我们的生活提供便利。但是,一旦互联网受到恶意攻击,可能会导致机密数据被盗窃或网络瘫痪,产生巨大经济损失,甚至威胁到国家网络信息安全。在局域网中,经常发生的一种网络攻击行为是ARP攻击,通过ARP攻击使得网络堵塞甚至瘫痪、机密数据被盗窃等。并且,随着网络技术的不断发展,ARP攻击手段更为复杂,行为更为隐蔽,破坏性更强。如何防御ARP攻击,降低其带来的危害,是目前网络安全研究的热点问题。
1 ARP工作原理
地址解析协议(英文全称:AddressResolutionProtocol,简称ARP协议),该协议的主要功能是:根据主机IP地址来获取对应的MAC地址。在局域网中,两两主机间的数据传输通过数据帧来完成,而数据帧通过MAC地址来识别对方的物理设备。上电开始后,发起通信的设备从本地缓存中拿到目标设备的IP地址,然后通过该IP地址,向整个局域网发送ARP请求广
播帧,从目标设备回应的应答中获取目标MAC地址,获得MAC地址之后,两个设备之间开始进行点对点的通信。ARP协议工作流程有如下几个步骤:(1)发起通信的时候,发起设备首先检查缓存在本地内存的路由表,查并确定目标设备的IP地址。
(2)当发起设备从本地缓存获取目标IP地址之后,开始在本地检查ARP缓存表,如果到目标IP和MAC地址(3)的映射关系,则两个设备之间直接开始进行点对点通信。
(4)如果发起设备ARP缓存中没有目标设备的IP地址映射信息,发起设备会向局域网内发送ARP请求帧(帧信息包含:发起设备的IP和MAC地址,目标设备的IP地址,广播地址)来获取目标设备的MAC地址。局域网内设备收到该ARP请求广播帧之后,会对该帧进行解析,如发现该广播帧目的IP地址与当前设备的IP地址不一致,直接丢弃,后续不做任何处理。
(5)如果局域网内某台设备检测到本机IP地址与ARP广播帧所寻的目标IP地址一致,即为目标设备。此时,目标设备先把请求帧中发起设备的IP地址和其MAC地址存入ARP映射表。接着,目标设备向发起设备回应一个应答帧(非广播帧),该帧中就包含了目标设备的MAC地址。
(6)发起设备收到目标设备回应的ARP应答帧后,从该帧提取出目标设备的IP地址和MAC地址映射存入本地ARP缓存。随后,两个设备之间就可以进行点对点的通信。
根据上述的ARP工作流程可知,局域网内设备可以通过ARP广播帧来获取对方的MAC地址,这个过程中认为接入局域网内的所有设备都是可以信任的,没有对其进行身份认证,直接根据请求或应答的数据帧进行本地IP地址和MAC地址映射的更新,这就为攻击者进行ARP攻击提供了漏洞,常见的ARP攻击如下:
(7)ARP欺骗。ARP欺骗是局域网上常见的攻击行为,也就是伪造网关攻击。局域网内设备接收到ARP请求或应答帧之后就进行地址映射列表的更新,不对帧的发送者进行身份认证,这就为ARP欺骗提供了便利。攻击者伪造局域网网关,将错误的IP地址和MAC地址映射关系写入网络设备的ARP缓存中。攻击者伪造局域网网关,从而获得局域网内设备所有流到Internet网络的信息,导致用户机密泄露。
(8)ARP广播风暴。通过伪造合法IP和MAC地址,在局域网内持续大量的发送ARP广播报文或者应答报文,导致局域网内存在大量的无用流量,占用网络带宽,导致网速降低,出现网络拥堵甚至瘫痪。
2 防止ARP攻击基本办法
ARP攻击对局域网危害巨大,会导致网络拥塞、瘫痪甚至用户机敏信息失窃,这种攻击行为主要是针对ARP协议的漏洞进行。因此,要防止ARP攻击的关键是要清除网络设备ARP缓存中的错误映射
信息,建立正确的IP地址和MAC地址映射关系,并且不容易被攻击者修改,其解决方法如下:
(1)重启设备。IP地址和MAC地址的映射关系保存在设备本地,可通过重启设备,清空其本地地址映射列表,一定程度上可以减轻正在遭受ARP攻击的计算机、路由器等网络设备。
(2)采用ARP杀毒工具。重启设备只能暂时阻止ARP攻击,但没有清除其根源。而采用杀毒工具,可以将本机的ARP病毒清除,从根源上解决受ARP攻击的问题。但这种办法只能防止自身的ARP攻击,对于整个网络的ARP攻击(比如伪造网关攻击)却无能为力。
(3)静态绑定IP地址和MAC地址。ARP欺骗攻击主要是通过伪造IP地址和MAC地址的映射关系来达到欺骗的目的。因此,可以通过固定IP地址和MAC地址关系,其他设备无法通过ARP请求来改变。
(4)VLAN划分。ARP攻击只能在局域网内进行,不能跨局域网传播。因此,我们可以通过缩小局域网范围,减少ARP攻击影响,避免整个网络出现拥堵瘫痪甚至信息失窃,把影响范围尽可能减少。但是一个局域网里的所有VLAN都共用一个网关,如果攻击者对局域网网关进行ARP欺骗,局域网内的所有VLAN都会受到影响,这时使用划分VLAN的方法来减少ARP攻击影响范围将失效。
结语:ARP攻击对局域网的使用造成重大危害,影响网络信息安全。因此,我们需要全面理解ARP攻击原理,提高个人技术水平,在防御过程中使用多种手段联合防范,防患未然,提高网络信息安全水平,减少由于受到ARP攻击而带来的损失。
参考文献:
受到arp攻击
[1]王晓妮.高校局域网中ARP攻击防御策略的分析与实施[J].航空计算技术,2017.
[2]郭会茹,杨斌,牛立全ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用,2015,15(6):5-6.
·
·

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。