解決ARP攻擊造成的局域網(wǎng)斷網(wǎng)問題

1、無線局域網(wǎng)內(nèi)的ARP攻擊引起的上網(wǎng)掉線的原因和解決方法在家庭和公司的寬帶局域網(wǎng)中,經(jīng)常會遇到的就是ARP病毒攻擊,最常見的癥狀是電腦老是掉線,網(wǎng)頁經(jīng)常打不開,QQ無法登陸之類的現(xiàn)象。就是能瀏覽網(wǎng)頁也會很卡,這不是無線路由器出故障了,也不是網(wǎng)速問題,大多都是遇到ARP攻擊了,這對上網(wǎng)的體驗(yàn)影響很大,對業(yè)務(wù)以來網(wǎng)絡(luò)的公司來說更是意味著金錢的損失。下面就來給大家解釋一下原因和相應(yīng)的解決辦法,順帶也說說ARP攻擊的演化。首先,我們先來了解一下什么是ARP攻擊。ARP攻擊,是針對以太網(wǎng)地址解析協(xié)議(ARP的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包,且可讓網(wǎng)絡(luò)上特定計算機(jī)或所有

2、計算機(jī)無法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫的ARP與ICMP轉(zhuǎn)向游戲。ARP攻擊的演化初期:這種有目的的發(fā)布錯誤ARP廣播包的行為,被稱為ARP欺騙。ARP欺騙,最初為黑客所用,成為黑客竊取網(wǎng)絡(luò)數(shù)據(jù)的主要手段。黑客通過發(fā)布錯誤的ARP廣播包,阻斷正常通信,并將自己所用的電腦偽裝成別人的電腦,這樣原本發(fā)往其他電腦的數(shù)據(jù),就發(fā)到了黑客的電腦上,達(dá)到竊取數(shù)據(jù)的目的。中期:ARP惡意攻擊后來,有人利用這一原理,制作了一些所謂的“管理軟件”,例如網(wǎng)絡(luò)剪刀手、執(zhí)法官、終結(jié)者等,這樣就導(dǎo)致了ARP惡意攻擊的泛濫。往往使用這種軟件的人,以惡意破壞為目的,多是為了讓別人斷線,逞

3、一時之快。特別是在網(wǎng)吧中,或者因?yàn)樯虡I(yè)競爭的目的、或者因?yàn)閭€人無聊泄憤,造成惡意ARP攻擊泛濫。隨著網(wǎng)吧經(jīng)營者摸索出禁用這些特定軟件的方法,這股風(fēng)潮也就漸漸平息下去了?，F(xiàn)在:綜合的ARP攻擊最近這一波ARP攻擊潮,其目的、方式多樣化,沖擊力度、影響力也比前兩個階段大很多。首先是病毒加入了ARP攻擊的行列。以前的病毒攻擊網(wǎng)絡(luò)以廣域網(wǎng)為主,最有效的攻擊方式是DDOS攻擊。但是隨著防范能力的提高,病毒制造者將目光投向局域網(wǎng),開始嘗試ARP攻擊,例如最近流行的威金病毒,ARP攻擊是其使用的攻擊手段之一。相對病毒而言,盜號程序?qū)W(wǎng)吧運(yùn)營的困惑更大。盜號程序是為了竊取用戶帳號密碼數(shù)據(jù)而進(jìn)行ARP欺騙,同時

4、又會影響的其他電腦上網(wǎng)。在企事業(yè)單位中,越來越頻繁使用局域網(wǎng)共享上網(wǎng),但有時候會因?yàn)橐慌_電腦中病毒或者其他原因,引發(fā)ARP攻擊,造成整個局域網(wǎng)內(nèi)所有電腦上網(wǎng)很慢。遭受ARP攻擊后現(xiàn)象ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為:使用局域網(wǎng)時會突然掉線,過一段時間后又會恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅,用戶頻繁斷網(wǎng),IE瀏覽器頻繁出錯,以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的,會突然出現(xiàn)可認(rèn)證,但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān),重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后,又可恢復(fù)上網(wǎng)。ARP欺騙木馬只需成功感染一臺電腦,就可能導(dǎo)致整個局域網(wǎng)都無法上網(wǎng),嚴(yán)重的甚至可能帶來整個網(wǎng)

5、絡(luò)的癱瘓。該木馬發(fā)作時除了會導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外,還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號去做金錢交易,盜竊網(wǎng)上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失?；贏RP協(xié)議的這一工作特性,黑客向?qū)Ψ接嬎銠C(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址,使對方在回應(yīng)報文時,由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下,受到ARP攻擊的計算機(jī)會出現(xiàn)兩種現(xiàn)象:1.不斷彈出“本機(jī)的0-255段硬件地址與網(wǎng)絡(luò)中的0-255段地址沖突”的對話框。2.計算機(jī)不能正常上網(wǎng),

6、出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。因?yàn)檫@種攻擊是利用ARP請求報文進(jìn)行“欺騙”的,所以防火墻會誤以為是正常的請求數(shù)據(jù)包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。也就是說ARP病毒不太好清理掉,因?yàn)楦悴磺宄悄囊慌_電腦中病毒。但借助360安全衛(wèi)士可以有效解決這個問題1. 下載安裝360安全衛(wèi)士,這個軟件比較常見。2. 在軟件主界面上方選擇“功能大全”。3. 在彈出的窗口中,選擇“360木馬防火墻”。4.如果沒有“360木馬防火墻”,可在當(dāng)前窗口的右下角選擇“添加小工具”找到“360木馬防火墻”之后,點(diǎn)擊右側(cè)的“添加”即可。5. 打開“360木馬防火墻”,在當(dāng)前界面找到“”局域網(wǎng)防護(hù)(ARP,可看見默認(rèn)是關(guān)

7、閉的。6. 鼠標(biāo)按住“已關(guān)閉”按鈕不丟,往左拖動,它會變成綠色的“已開啟”。7. 此時,電腦會自動安裝一些東西,然后重啟電腦。這個時候我們不用進(jìn)行其他操作。8. 重啟電腦時候,再也不會被其他電腦ARP攻擊,自己的網(wǎng)絡(luò)也會正常使用。到這里,需要大家注意的是ARP個人防火墻也有很大缺陷:1、它不能保證綁定的網(wǎng)關(guān)一定是正確的。如果一個網(wǎng)絡(luò)中已經(jīng)發(fā)生了ARP欺騙,有人在偽造網(wǎng)關(guān),那么,ARP個人防火墻上來就會綁定這個錯誤的網(wǎng)關(guān),這是具有極大風(fēng)險的。即使配置中不默認(rèn)而發(fā)出提示,缺乏網(wǎng)絡(luò)知識的用戶恐怕也無所適從。2 、ARP是網(wǎng)絡(luò)中的問題,ARP既能偽造網(wǎng)關(guān),也能截獲數(shù)據(jù),是個“雙頭怪”。在個人終端上做ARP防范,而不管網(wǎng)關(guān)那端如何,這本身就不是一個完整的辦法。ARP 個人防火墻起到的作用,就是防止自己的數(shù)據(jù)不會被盜取,而整個網(wǎng)絡(luò)的問題,如掉線、卡滯等,ARP個人防火墻是無能為力的。因此,ARP個人防火墻并沒有提供可靠的保證。最重要的是,它是跟網(wǎng)絡(luò)穩(wěn)定無關(guān)的措施,它是個人的,不是網(wǎng)絡(luò)的。解決ARP最根本的辦法首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進(jìn)行,沒有路由器的家庭用戶可以不必考慮。1.安裝ARP防火墻如今大部分安全輔助軟件均內(nèi)置ARP防火墻,著名的有:360安全衛(wèi)士(內(nèi)置、金山貝殼ARP專殺、金山衛(wèi)士。2.安裝