ARP 공격이란 무엇입니까? MAC 이란 무엇입니까? 포트란 무엇입니까?
현재 알고 있는 ARP 스푸핑 기능이 있는 소프트웨어에는' QQ 제6감',' 인터넷법 집행관',' P2P 종결자',' 피시방 전설의 킬러' 등이 있다 ARP 프로토콜은 네트워크 보안에 큰 의미가 있습니다. IP 주소와 MAC 주소를 위조하여 ARP 스푸핑을 하는 것은 네트워크의 정상적인 전송과 보안에 심각한 시험이다.
"다시 연결이 끊어졌습니다! ! ! " 고객의 불평소리가 울릴 때마다 인터넷 관리인은 안절부절못했다. 사실, 이 순간 줄바꿈이나 넓은 면적의 단절망은 대부분 ARP 사기가 장난을 치고 있다. ARP 스푸핑 공격은 이미 피시방 경영을 파괴하는 주범이 되었으며, 피시방 사장과 인터넷 관리인의 심복대환이다.
현재 알고 있는 ARP 스푸핑 기능이 있는 소프트웨어에는' QQ 제6감',' 인터넷법 집행관',' P2P 종결자',' 피시방 전설의 킬러' 등이 있다
네트워크 연결 개통에 영향을 미치는 방식으로 볼 때 ARP 스푸핑에는 라우터 ARP 테이블에 대한 스푸핑이라는 두 가지 공격 가능성이 있습니다. 다른 하나는 인트라넷 컴퓨터 ARP 테이블에 대한 사기이며, 물론 두 가지 공격이 동시에 진행될 수도 있다. 관리되지 않는 방법, 스푸핑 전송 후 컴퓨터와 라우터 간에 전송되는 데이터는 잘못된 MAC 주소로 보내질 수 있습니다. 표면적으로 보면' 인터넷에 접속할 수 없다',' 라우터에 액세스할 수 없다',' 라우터가 다운되었습니다',' 라우터가 다시 시작되면 ARP 테이블이 재구성됩니다. 만약 ARP 공격이 항상 존재하지 않는다면 이를 위해 광대역 라우터는 많은' 검은 냄비' 를 외웠지만 실제로는 ARP 프로토콜 자체의 문제가 되어야 한다. 자, 다른 말은 더 이상 말하지 않겠습니다. 어떻게 ARP 의 사기를 막을 수 있는지 봅시다.
< P > 위에서 이미 말씀드렸듯이, 사기에는 라우터 ARP 테이블과 PC ARP 를 속이는 두 가지 형태가 있습니다. 우리의 보호도 물론 두 가지 측면입니다. 먼저 라우터에 설치하여 라우터의 ARP 테이블이 악의적인 ARP 패킷에 의해 변경되지 않도록 합니다. 둘째, 컴퓨터의 ARP 테이블이 악의적으로 변경되지 않도록 컴퓨터에 설치하겠습니다. 두 가지 설정이 모두 필요합니다. 그렇지 않으면, 컴퓨터를 설치하지 않고 라우터의 ARP 스푸핑 방지 기능만 설정하면 컴퓨터가 속으면 패킷을 라우터로 보내지 않고 잘못된 곳으로 보냅니다. 물론 인터넷에 접속하거나 라우터에 액세스할 수 없습니다.
1, 설치 전 준비
ARP 스푸핑 방지 기능 (IP 및 MAC 바인딩 기능) 을 사용한 후에는 동적 IP 를 사용하지 않는 것이 좋습니다
1. 라우터의 DHCP 기능을 끕니다. 라우터 관리 인터페이스' DHCP 서버'->' DHCP 서비스' 를 열고 상태를 기본' 활성화' 에서' 비활성화 안 함' 으로 변경한 다음 라우터를 저장하고 다시 시작합니다.
2. 컴퓨터에 IP 주소, 게이트웨이, DNS 서버 주소를 수동으로 지정합니다. 현지 DNS 주소를 잘 모르는 경우 네트워크 서비스 업체에 문의하십시오.
2, ARP 스푸핑 방지 라우터 설정
현재 이 기능은 R480T 의 최신 베타 업그레이드 프로그램에서만 사용할 수 있으며, 테스트가 정상적으로 이루어지면 모든 엔터프라이즈 라우터에 이 기능이 추가됩니다.
라우터의 관리 인터페이스를 열면 다음과 같은 왼쪽 창을 볼 수 있습니다.
이전 버전보다 "IP 와 MAC 바인딩" 기능이 더 많습니다. 이 기능은 IP 및 MAC 바인딩을 구현하는 것 외에도 ARP 스푸핑 방지 기능을 제공합니다.
다음과 같은 정적 ARP 바인딩 설정 창을 엽니다.
ARP 바인딩 기능은 기본적으로 해제되어 있습니다. 설정 후 저장을 눌러 활성화합니다.
다음과 같이 ARP 매핑 테이블 창을 엽니다.
라우터가 동적으로 학습한 ARP 테이블입니다. 상태 이 열은 "바인딩 해제됨" 으로 표시됩니다. 이 동적 학습 테이블에 오류가 없다는 것을 확인하면, 즉 당시 ARP 스푸핑이 없었던 경우 (네트워크가 정상적으로 작동하고 다른 IP 에 해당하는 MAC 주소가 다르면 일반적으로 오류가 없는 경우), 이 테이블을 바인딩하여 정적 테이블로 저장하여 라우터가 재부팅된 후 이러한 항목이 모두 존재하게 하여 한 번에 한 번 발생하는 효과를 얻을 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 스포츠명언)
"모두 바인딩" 을 클릭하면 다음과 같은 인터페이스가 표시됩니다.
상태가 이미 바인딩되어 있는 것을 볼 수 있습니다. 이 경우 라우터는 이미 ARP 스푸핑을 방지하는 기능을 갖추고 있습니다. 위의 데모에는 세 개의 항목만 있습니다. 컴퓨터가 많은 경우 일부 항목을 추가하지 않은 경우 다음에 추가할 수도 있습니다. 동적으로 학습된 ARP 테이블을 사용하여 가져오는 것 외에도 컴퓨터의 MAC 주소를 알고 해당 항목을 수동으로 추가하면 수동으로 추가할 수 있습니다.
다음 라우터 재부팅 후에도 이러한 항목이 계속 유지되도록' 모두 가져오기' 를 클릭한 다음' 정적 ARP 바인딩 설정' 창을 다시 열었습니다.
정적 항목이 추가되었고 바인딩 열에 확인 표시가 되어 있음을 알 수 있습니다 이에 따라 192.168.1.111, 192.168.1.112, 222.77.77.1 등 세 가지 IP 가 ARP 사기에 의한 공격을 막기 위해 라우터를 성공적으로 설치했습니다. 더 많은 컴퓨터가 있다면 항목일 뿐입니다
3, ARP 스푸핑 방지
라우터가 ARP 스푸핑 방지 기능을 설정했습니다. 다음으로 ARP 스푸핑 방지를 위해 컴퓨터를 설치하겠습니다. Microsoft 의 운영 체제에는 ARP 명령줄 프로그램이 포함되어 있으며 windows 의 명령줄 인터페이스에서 사용할 수 있습니다. Windows 를 여는 명령줄 프롬프트는 다음과 같습니다.
192.168.1.1+라우터의 MAC 주소와 같은 "ARP-s+라우터 IP" 명령을 통해 라우터의 ARP 항목에 대한 정적 바인딩을 수행할 수 있습니다 이 시점에서, 우리는 또한 컴퓨터가 라우터로 보낸 패킷이 잘못된 곳으로 전송되지 않도록 컴퓨터의 정적 ARP 항목을 설정했다.
라우터의 MAC 주소가 얼마인지 어떻게 알 수 있습니까? 라우터의 관리 인터페이스를 열고 네트워크 매개 변수-> LAN 포트 설정:
LAN 포트의 MAC 주소는 컴퓨터 게이트웨이의 MAC 주소입니다.
세심한 사람들은 위의 방법을 사용하면 컴퓨터를 다시 시작할 때마다 위의 명령을 입력하여 ARP 스푸핑을 방지해야 한다는 것을 이미 발견했을 것입니다. 수동 입력 없이 자동으로 완성할 수 있는 더 간단한 방법이 있습니까? 있습니다!
static_arp.bat 와 같은 배치 파일을 새로 만들 수 있습니다. 접미사는 bat 입니다. 편집 하 고, 우리가 방금 한 명령을 추가:
저장, 나중에 두 번 클릭하여 명령을 실행할 수 있습니다, 또는 시스템의 시작 디렉토리에 배치 하 여 시작할 때 직접 실행할 수 있습니다.
컴퓨터' 시작'->' 프로그램' 을 열고' 시작' 을 두 번 클릭하여 시작한 폴더 디렉토리를 열고 방금 만든 static_arp.bat 를 복사해 넣는다.
자, 앞으로 컴퓨터가 시작될 때마다 스스로 AC 를 실행한다