高校如何防止ARP欺骗攻击?
[英]How to prevent ARP spoofing attack in college?
问题描述
我住在一所大学旅馆里,在我们的校园无线网络中有人在欺骗ARP。 可以对现有网络体系结构进行哪些改进以防止某人进行此类攻击?
1 个解决方案
解决方案1
0 已采纳 2015-07-27 17:59:00
为了帮助防止ARP中毒,企业交换机提供了增强的安全固件,例如-http: //www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11_603839.html
动态ARP检查(DAI)是运行Cisco IOS软件或Cisco Catalyst OS的Cisco Catalyst 6500系列交换机上提供的安全功能。 动态ARP检查可通过拦截所有ARP(地址解析协议)请求和响应,并在更新交换机的本地ARP缓存或将数据包转发到预期目标之前验证其真实性,来帮助防止ARP中毒和其他基于ARP的攻击。 请注意,在Cisco Catalyst 6500系列交换机上,动态ARP需要Supervisor 2,Supervisor 32或Supervisor720。如前所述,在这些测试中使用了Supervisor 720-3B。
****最终用户可能的补救办法是****
作为最终用户,您可以通过阻止您的计算机接受来自本地网络上其他计算机的ARP请求来在某种程度上防御此攻击。 下面的博客提供了一些非常有用的技巧来保护自己的计算机。 我不能保证使用netcut来防止ARP中毒,但是ESET是一种流行的商业反病毒软件,因此我认为这是一个安全的选择。
https://www.raymond.cc/blog/protect-your-computer-against-arp-poison-attack-netcut/
在Linux上的C中进行arp欺骗时,目标计算机的arp缓存未更新
[英]target computer arp cache not updating when arp spoofing in c on linux
您可以使用ARP中毒(欺骗)来应用模拟的外部效果吗?
[英]Can you use ARP-Poisoning (spoofing) to apply simulated external effects?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.