我住在大学宿舍,在我们的校园wifi网络中有人是ARP欺骗。现有网络架构可以做些什么改进来防止有人进行此类攻击?
答案 0 :(得分:0)
为帮助防止ARP中毒,企业交换机提供增强的安全固件,例如 - http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11_603839.html
动态ARP检测(DAI)是一种安全功能,可在运行Cisco IOS软件或Cisco Catalyst OS的Cisco Catalyst 6500系列交换机上使用。动态ARP检测通过拦截所有ARP(地址解析协议)请求和响应,并通过在更新交换机的本地ARP缓存或将数据包转发到预期目的地之前验证其真实性来帮助防止ARP中毒和其他基于ARP的攻击。请注意,在Cisco Catalyst 6500系列交换机上,动态ARP需要Supervisor 2,Supervisor 32或Supervisor 720.如前所述,在这些测试中使用了Supervisor 720-3B ....
****最终用户的可能补救措施可能是****
作为最终用户,您可以通过阻止您的计算机接受来自本地网络上其他计算机的ARP请求来防范此攻击。下面的博客有一些非常有用的技巧来保护自己的机器。我不能保证使用netcut来防止ARP中毒,但ESET是一种流行的商业反病毒,所以我认为这是一个安全的赌注。
https://www.raymond.cc/blog/protect-your-computer-against-arp-poison-attack-netcut/