当前位置:主页>酒店发展>
酒店网络系统中ARP欺骗的解决方案
来源:  作者:本站
前言

1、什么是ARP欺骗?

从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗:

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

2、ARP欺骗的危害?

ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。

正文

近段时间,国内网吧、企业、酒店等行业大都出现过由于ARP病毒引起的断线(全断或部分断线)的现象,由于该病毒变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP病毒问题。

绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案(具体方法可以参考艾泰科技文章《解决ARP攻击的方法》,下载页面:http://www.utt.com.cn/referrencedoc.php)。

但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。

针对使用HiPER路由器的酒店用户特提出以下解决方案:

(一)解决路由器被ARP欺骗的问题:

绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。
上一页12 下一页
免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。