浅议计算机网络安全中的ARP攻击
2015-12-26马浩文
马浩文
(中国人民解放军91439部队,辽宁 大连 116041)
浅议计算机网络安全中的ARP攻击
马浩文
(中国人民解放军91439部队,辽宁 大连 116041)
本文针对ARP攻击的原理和特征、ARP攻击对网络安全产生的危害以及基于ARP攻击的计算机网络安全防护策略三个方面的内容进行了详细的分析和探析,从而详细的论述了如何有效的预防ARP攻击。
ARP攻击;原理和特征;防护策略
1 ARP攻击的原理和特征
1.1ARP攻击的原理。所谓的ARP攻击实际上就是指地址解析协议,其原理为通过用户的网络IP来获取其物理地址,那么主机就会在网络主机中广播所有包含ARP的请求,在得到相应的回答后便获得了用户的物理地址。而为了方便下一次查询,地址消息以及返回的消息还会缓存一段时间,在网络上,包含ARP的消息是可以对任何主机发送的,而主机通常都是在不监测ARP消息的情况下就将其保存到了缓冲区中,实际上ARP欺骗攻击就是有效的利用了这一漏洞。ARP攻击的具体过程为黑客会先将伪ARP报文发送给一个主机,作为一个主机向另一个主机发送通信请求,之后再伪装成另一个主机回答发送请求的主机,此时黑客的主机是可以获取到这两个主机之间的通信数据的,而这样就形成了ARP欺骗攻击,黑客可以将伪ARP报文发送给局域网内的每一个主机,从而监听整个局域网内所以主机的操作并获取到相应的数据信息。
1.2ARP攻击的特征。在ARP对用户计算机网络进行攻击的过程中,其通常都是欺骗数据报文来完成的,因此,其是具有极强的隐蔽性的,在其接收到所有主机所发送过来的ARP报文后,主机ARP缓冲区往往都是不会去主动判断的,那么在同一个局域网内的IP也不会出现冲突的问题,其是不易被发现的,可见,对于这类攻击的网络安全管理工作是有着很大的难度的。在ARP欺骗攻击的进程中,其每一次攻击都会更改相应的物理地址,并伪装成相应的主机发送数据,那么线路中的数据就会大幅度的增加,网络就易出现拥挤堵塞甚至是整体瘫痪的问题,这样势必也会降低各个主机之间的通信质量。
2 ARP攻击对网络安全产生的危害
当ARP网络攻击用户计算机网络时,其会产生严重的危害,具体如下:(1)不同的主机之间会出现连接障碍的问题,实际上ARP欺骗攻击的过程就是黑客获取用户数据信息的过程,并且在某种的特定频率下,其还不会通知路由器错误的物理地址,主机要想进入到ARP的缓存表中,其就必须知道真实的物理地址,那么路由器就只能将数据发送给伪装的主机地址,网络传输的速度就会变得越来越慢,同时,ARP攻击还能够建立伪网关,数据可以直接将数据包发送给伪网关,并不需要通过路由器,主机就会出现掉线的问题;(2)主机内存中存储的重要数据信息会被泄露。伪装的主机会先接收到数据信息,那么就会导致数据泄漏的问题,通常情况下,大部分黑客在获取非法财产时采用的都是这一方法,现实中由于用户登陆到了钓鱼网站上,那么其支付宝或是银行卡密码就会被泄露,其就会损失大量的钱财,这类案件的频发还会影响用户对网络购物的信心。
3 基于ARP攻击的计算机网络安全防护策略
当用户收到了ARP欺骗攻击后,那么其就会出现登陆不上或是反复掉线的情况,此时用户应打开DOS系统,并且输入arp-d,那么就会重新连接网络,如果此时能够连上网络了,那么就确认了用户的计算机是受到了ARP的欺骗攻击,为了有效的预防ARP攻击并消除此类危害,建议采用以下的安全防护策略:
3.1双向绑定策略。由于ARP攻击的原理就是利用伪装的MAC地址,那么为有效避免此类攻击的发生,我们便可以实行双向绑定策略,即强行的将用户的IP地址和物理地址一一的映射出来,并且不再更新ARP缓存表,那么伪装的主机就无法将伪ARP报文发送出去,其也就没有机会得到用户的物理地址。在规模较小的局域网的ARP攻击防护工作中经常都是采用这种策略的,而规模较大时是不建议采用的,因为一一绑定会耗费很大的人力。
3.2采用静态的ARP缓存。为了有效的解决黑客发送虚假ARP报文的问题,在这里我们建议采用静态的ARP缓存,这主要是由于如果采用的是动态的ARP缓存,那么黑客所发送的伪MAC地址就会将主机的MAC地址替换掉,而如果采用的是静态的ARP缓存,MAC地址和IP地址是都不会发生更改的。当伪ARP报文无法更改物理地址时,主机通常情况下都是可以自主维护ARP缓存表的,并且还能够自动的更新这一映射表,采用静态的ARP缓存进行静态绑定时,ARP报文以及相应的应答消息就都不会影响主机网卡,这就大大的降低了主机收到ARP欺骗攻击的概率。
3.3应用ARP防护软件。在我国计算机行业中对基于ARP攻击的计算机网络安全防护工作中,安装ARP防护软件也是一个普遍采用的防护策略,其中最常用的两个应用软件为Antiarp和欣向ARP工具,其中欣向ARP工具的应用十分广泛,其能定期的检查计算机网络中是否存在着伪装的IP,当检测工作开始后,其能够迅速的查到网络ARP的欺骗根源,能够避免计算机病毒的入侵,还能够有效防止系统数据信息的丢失。网络管理人员应定期进行数据的备份和恢复工作,即使计算机网络受到了ARP攻击出现了瘫痪的问题时,其也能够将备份的数据迅速恢复,这就最大限度的保护单位企业的经济损失。
3.4有效的限制ARP广播报文发送频率。通常情况下,如果ARP广播报文是出于正常的运行状态的,那么其发送的频率都是具有一定的统计特征的,而采用这一防护ARP攻击的安全策略正是利用了这一特征,应先将ARP报文的发送次数设置好,在运行过程中如果发送的实际次数多于了所设置的次数,那么主机就会自主的断掉与网络的连接,ARP泛洪攻击的问题就被有效的解决了。采用这一策略时要求了相应的操作人员应具备一定的实践经验,同时还必须不断的调试限定的次数,这样才能取得理想的保护效果。
结语
通过以上的论述,计算机网络技术对人民群众的日常工作和生活已经产生了重要的影响,同时也带来了巨大的社会变革,而网络安全问题则加大了人们使用互联网的疑虑,其对于社会的发展和进步也有着很大的限制作用。因此,我们应充分的认识到ARP攻击的原理、特征和危害,从而制定出有针对性的基于ARP攻击的计算机网络安全防护策略,最大限度的保证用户的使用安全。
[1]李文博.基于计算机网络安全的防ARP攻击的研究[J].信息与电脑,2014.
TP393
A