Как избежать подмены (атаки) ARP?
Address Resolution Protocol (ARP) – это стандартный сетевой протокол поиска MAC-адреса узла, когда известен только его IP-адрес. В случае подмены адреса атака ARP негативно влияет на всю сеть при её возникновении.
Существует два возможных вида атак ARP, одни направлены на маршрутизаторы, а другие – на компьютеры. Оба типа атак могут возникнуть одновременно. В любом случае, если в сети присутствует подмена ARP, данные между компьютерами и маршрутизаторами будут отсылаться к некорректному адресату (на неправильный MAC-адрес) и сеть не будет нормально работать.
Поскольку существует два вида подмены, нужно предупредить их возникновение как на маршрутизаторе, так и на компьютере.
Когда вы активируете функцию предупреждения подмены ARP (IP Address & MAC Address binding) на маршрутизаторе TP-Link, необходимо назначить вашему компьютеру статический IP-адрес. В противном случае возможна некорректная работа функции после выполнения привязки МАС и IP адресов.
Вы можете назначить статический IP адрес вручную. Чтобы узнать, как это сделать, прочтите раздел « Как настроить свойства TCP / IP для подключения к маршрутизатору TP — LINK ».
Отключите DHCP сервер на маршрутизаторе. Для этого вам понадобится войти в web -интерфейс управления.
(1) Нажмите DHCP — DHCP Settings ( DHCP — Настройки DHCP ) в левой части страницы.
(2) Укажите Disable (Отключить) возле поля DHCP Server ( DHCP Сервер).
(3) Нажмите Save (Сохранить), чтобы сохранить настройки.
Как настроить функцию предупреждения подмены ARP на маршрутизаторе?
Откройте браузер и в адресной строке введите сетевой IP адрес маршрутизатора, по умолчанию это 192.168.1.1. Нажмите Enter (Ввод).
Введите логин и пароль для входа в web -интерфейс. По умолчанию и логин, и пароль admin .
Нажмите IP & MAC Binding -> Binding setting (Привязка IP и MAC -> Настройки привязки) в левой части страницы.
Выберите Enable ARP Binding (Активация привязки ARP ), затем нажмите Save (Сохранить).
Нажмите ARP List (Список ARP ) в левой части страницы, и вы увидите таблицу ARP , которую запоминает маршрутизатор.
Если данные таблицы ARP правильные, пожалуйста, нажмите Load All (Загрузить все) и Bind All (Выполнить привязку всех), после чего все IP и MAC-адреса ваших компьютеров, перечисленные в списке ARP, будут связаны.
В противном случае введите адреса вручную.
(1) Нажмите Add New (Добавить), чтобы ввести адреса для привязки.
(2) Активируйте опцию Bind (Привязка) и введите МАС и IP адрес вашего компьютера.
Вы должны знать МАС адреса компьютеров, для которых хотите открыть доступ в Интернет. Вы можете узнать МАС адрес с помощью командной строки.
(1)Нажмите Start -> Run (Пуск -> Выполнить), введите cmd и нажмите Enter (Ввод).
(2) Введите ipconfig / all в диалоговом окне, нажмите Enter (Ввод), и вы увидите всю адресную информацию компьютера.
Нажмите Save (Сохранить) для сохранения настроек.
Как настроить функцию предупреждения подмены ARP на компьютере?
Для начала вам нужно определить MAC-адрес маршрутизатора, который можно найти на странице состояния LAN web -интерфейса управления.
Программа ARP является встроенной командой операционных систем от Microsoft, поэтому ее можно использовать в командной строке.
Нажмите Start -> Run (Пуск -> Выполнить), введите cmd и нажмите Enter (Ввод).
Введите arp–s 192.168.1.1 00-19-e0-fa-5b-2b в диалоговом окне, нажмите Enter (Ввод). После этого введите arp–a . Так выполняется проверка, что тип добавленных данных – Static (статический).
Теперь, после добавления записи arp привязки на компьютере, информация, отправляемая на маршрутизатор, не будет отправлена в ином направлении. Статическая привязка ARP будет существовать до перезагрузки компьютера. После перезагрузки её приходится задавать заново.
Как установить автоматическое выполнение привязки без повторения всей вышеописанной операции заново?
Нужно создать командный файл с расширением .bat, например, static_arp.bat, и отредактировать его. Впишите в файл команду ARP для связывания IP и MAC-адреса маршрутизатора, затем сохраните его.
Нажмите Start -> All Programs (Пуск -> Все программы), дважды кликните на Startup (Автоматический запуск) и скопируйте командный файл static_arp.bat в открывшуюся папку.
После этого команда ARP будет выполняться автоматически при каждом запуске компьютера.
Жёсткая привязка IP к MAC адресу для качественной защиты
Достаточно просто и легко
Сначала разберёмся немного с теорией.
MAC-адрес- это уникальный идентификатор устройства, состоящий из 48-ми бит. Такой адрес имеют абсолютно все гаджеты способные выходить в интернет.
Но он не привязан намертво к изделию.Сменить его не составляет никакого труда.Зная только IP невозможно связаться с устройством.Обязательно требуется знать и MAC-адрес.
Для этих целей создан
ARP-протокол, который сопоставляет IP и MAC.
Но у данного протокола существует определённая уязвимость.Эта уязвимость может позволить сильно любопытному просматривать ваши соединения.
Но при обязательном условии, что он находится в одной с вами локальной сети. Называется такая атака
Сегодня мы разберём не саму атаку и методы её проведения, а наоборот.Я хочу показать достаточно простой и эффективный метод защиты от такого рода посягательств.
При подключении компьютера к сети он посылает запрос роутеру, на основе этих запросов и ответов создаётся ARP таблица.Таблица сохраняется до перезагрузки или выключения.
Для того, чтобы посмотреть данную таблицу необходимо запустить командную строку(от имени администратора) и прописать такую команду
На этом примере можете видеть, что mac-адрес динамический.Если закрепить данный адрес статически, то атака станет невозможной.
Для этого в командной строке необходимо прописать следующее
Но данная команда не всегда срабатывает.Если не сработала, то пишем другую
netsh interface ipv4 add neighbors «Ваш тип подключения» «IP вашего роутера» «мас адрес»
. Обязательно посмотрите как указан ваш тип подключения в центре управления сетями и общим доступом, и именно так впишите.
Всё удачно. Теперь у нас статический MAC-адрес.Но может возникнуть неудобство.А именно, если заменить роутер на другой(надоел старый), то подключиться не получиться.
Надо будет вернуть динамический адрес.Для этого прописываем команду
netsh interface ipv4 del neighbors «Ваш тип подключения» «IP вашего роутера» «мас адрес»
Вот и всё. Как могли убедиться ничего сложного нет.А между тем такие простые действия обеспечат качественную защиту.
Надеюсь, что было познавательно.
Благодарю всех за уделённое время и внимание.
Не поленитесь оценить лайком и подпиской.
Как избежать подмены (атаки) ARP?
Address Resolution Protocol (ARP) – это стандартный сетевой протокол поиска MAC-адреса узла, когда известен только его IP-адрес. В случае подмены адреса атака ARP негативно влияет на всю сеть при её возникновении.
Существует два возможных вида атак ARP, одни направлены на маршрутизаторы, а другие – на компьютеры. Оба типа атак могут возникнуть одновременно. В любом случае, если в сети присутствует подмена ARP, данные между компьютерами и маршрутизаторами будут отсылаться к некорректному адресату (на неправильный MAC-адрес) и сеть не будет нормально работать.
Поскольку существует два вида подмены, нужно предупредить их возникновение как на маршрутизаторе, так и на компьютере.
Когда вы активируете функцию предупреждения подмены ARP (IP Address & MAC Address binding) на маршрутизаторе TP-Link, необходимо назначить вашему компьютеру статический IP-адрес. В противном случае возможна некорректная работа функции после выполнения привязки МАС и IP адресов.
Вы можете назначить статический IP адрес вручную. Чтобы узнать, как это сделать, прочтите раздел « Как настроить свойства TCP / IP для подключения к маршрутизатору TP — LINK ».
Отключите DHCP сервер на маршрутизаторе. Для этого вам понадобится войти в web -интерфейс управления.
(1) Нажмите DHCP — DHCP Settings ( DHCP — Настройки DHCP ) в левой части страницы.
(2) Укажите Disable (Отключить) возле поля DHCP Server ( DHCP Сервер).
(3) Нажмите Save (Сохранить), чтобы сохранить настройки.
Как настроить функцию предупреждения подмены ARP на маршрутизаторе?
Откройте браузер и в адресной строке введите сетевой IP адрес маршрутизатора, по умолчанию это 192.168.1.1. Нажмите Enter (Ввод).
Введите логин и пароль для входа в web -интерфейс. По умолчанию и логин, и пароль admin .
Нажмите IP & MAC Binding -> Binding setting (Привязка IP и MAC -> Настройки привязки) в левой части страницы.
Выберите Enable ARP Binding (Активация привязки ARP ), затем нажмите Save (Сохранить).
Нажмите ARP List (Список ARP ) в левой части страницы, и вы увидите таблицу ARP , которую запоминает маршрутизатор.
Если данные таблицы ARP правильные, пожалуйста, нажмите Load All (Загрузить все) и Bind All (Выполнить привязку всех), после чего все IP и MAC-адреса ваших компьютеров, перечисленные в списке ARP, будут связаны.
В противном случае введите адреса вручную.
(1) Нажмите Add New (Добавить), чтобы ввести адреса для привязки.
(2) Активируйте опцию Bind (Привязка) и введите МАС и IP адрес вашего компьютера.
Вы должны знать МАС адреса компьютеров, для которых хотите открыть доступ в Интернет. Вы можете узнать МАС адрес с помощью командной строки.
(1)Нажмите Start -> Run (Пуск -> Выполнить), введите cmd и нажмите Enter (Ввод).
(2) Введите ipconfig / all в диалоговом окне, нажмите Enter (Ввод), и вы увидите всю адресную информацию компьютера.
Нажмите Save (Сохранить) для сохранения настроек.
Как настроить функцию предупреждения подмены ARP на компьютере?
Для начала вам нужно определить MAC-адрес маршрутизатора, который можно найти на странице состояния LAN web -интерфейса управления.
Программа ARP является встроенной командой операционных систем от Microsoft, поэтому ее можно использовать в командной строке.
Нажмите Start -> Run (Пуск -> Выполнить), введите cmd и нажмите Enter (Ввод).
Введите arp–s 192.168.1.1 00-19-e0-fa-5b-2b в диалоговом окне, нажмите Enter (Ввод). После этого введите arp–a . Так выполняется проверка, что тип добавленных данных – Static (статический).
Теперь, после добавления записи arp привязки на компьютере, информация, отправляемая на маршрутизатор, не будет отправлена в ином направлении. Статическая привязка ARP будет существовать до перезагрузки компьютера. После перезагрузки её приходится задавать заново.
Как установить автоматическое выполнение привязки без повторения всей вышеописанной операции заново?
Нужно создать командный файл с расширением .bat, например, static_arp.bat, и отредактировать его. Впишите в файл команду ARP для связывания IP и MAC-адреса маршрутизатора, затем сохраните его.
Нажмите Start -> All Programs (Пуск -> Все программы), дважды кликните на Startup (Автоматический запуск) и скопируйте командный файл static_arp.bat в открывшуюся папку.
После этого команда ARP будет выполняться автоматически при каждом запуске компьютера.
- ВКонтакте
- РћРТвЂВВВВВВВВнокласснРСвЂВВВВВВВВРєРСвЂВВВВВВВВ