ARP缓存中毒/欺骗是否主要在网络中修复,例如公司网络或大学网络,还是它仍然是一个广泛的漏洞?
ARP缓存中毒/欺骗我的意思是向本地网络中的主机发送ARP应答数据包以更改其本地ARP缓存中的特定条目。如RFC 826中定义的那样。
有一些关于防御它的研究论文,但我想知道如何部署ARP缓存中毒的广泛修复?这仍然是一个问题还是在真实网络中主要关注的问题?
谢谢!
答案 0 :(得分:1)
ARP中毒活得很好。阻止ARP中毒发生的唯一真正方法是创建静态ARP表,不仅在交换机和路由器中,而且在网络上的每个设备中。
在大多数网络中都没有这样做的原因是,由于我们非常依赖无线设备,因此在网络上维护设备列表非常困难。我们的每个设备都有一个唯一的MAC地址,您需要记录连接到网络的每个MAC地址。对于大学的网络而言,这是不可能的。学生通常有2个或更多设备(笔记本电脑,智能手机,Apple手表等)。
然而,话虽如此,如果安全性至关重要,是的,您可以通过在网络上创建静态ARP表来遏制 ARP中毒。
但绝不是静态ARP会让你完全安全。还有其他令人讨厌的技巧,例如可以在网络上执行的MAC克隆/ IP克隆。要阻止这种情况发生,您必须再多做一步,将交换机和路由器的每个物理端口分配给特定的MAC和IP。再一次,很难做到,因为无线设备没有任何物理端口。