ARP欺骗

防范假冒热点及无线网络攻击

admin

现如今,人们越来越依赖智能手机和无线网络,提供免费上网服务成为许多商家招揽顾客的必备手段。走在城市大街小巷,餐馆、酒店、商场的醒目位置都贴有Wi-Fi标志,如“本店Wi-Fi已覆盖”、“免费无线上网”等等。

Wi-Fi无线网络逐渐成为人们现实生活中不可缺少的一部分。

从技术上讲,Wi-Fi热点是一种无线通信协议,手机、平板电脑、笔记本电脑等移动终端可以通过这个协议相互连接和通信。由于使用方便、价格便宜,Wi-Fi的发展非常迅猛,政府、电信运营商也力推公共场合的免费Wi-Fi。

Wi-Fi的风险

移动终端与互联网之间通过各种网络通信设备相连,这些网络通信设备是数据传输的一个个节点,如果某个节点,例如假冒热点是黑客设置的,则从中通过的数据就可以轻而易举地被黑客截获。

构建一个假冒热点的成本非常低,购买信号发射设备只要几百元。甚至直接拿常用的笔记本电脑就可以,设备的使用也很简单,基本没有太大技术含量,不需要成为电脑专家。

公共场合Wi-Fi

使用前一定要先辨别该Wi-Fi的合法性。首先要向Wi-Fi提供方确认Wi-Fi的名称。其次,如有密码,要向Wi-Fi提供方询问密码。无需密码可直接访问的Wi-Fi风险较高,尽量不要使用。

那么,有密码保护的公共WIFI就可以放心使用吗?昆明亭长朗然科技有限公司网络安全顾问董志军对此表示:即使有密码保护的Wi-Fi,也潜藏了等待您登录的网络罪犯,一旦您登录,他们就可以查看您的计算设备上的所有未加密通信内容。这是因为网络罪犯可能利用无线网络天然的弱点,冒充网关,截取了您的无线网络流量,即网络安全界称的“ARP欺骗”和“中间人攻击”。

不要打开Wi-Fi的自动连接功

如果您打开了自动连接功能,手机会自动连接曾经使用过的Wi-Fi。如果黑客使用同样的Wi-Fi名称建立一个假冒热点,您的手机也会自动连接上去,进而造成信息的泄露。

使用公开的Wi-Fi

切勿直接登录公共WiFi网络。它们不适合个人或业务用途。使用公开的Wi-Fi时,亦不要登录支付宝进行购物,也不要登录网上银行进行转账操作。重要的个人信息和账号要避免在使用公开Wi-Fi时输入。

使用公共WiFi的唯一安全方法是启用虚拟专用网络VPN。VPN通过屏蔽初始IP地址并加密所有的在线数据传输来提高安全性。切记要使用可信的,如您的工作单位提供的VPN服务。

多年来,昆明亭长朗然科技有限公司致力于全民的网络安全意识提升,我们帮助众多知名企业对员工进行安全意识教育,我们有在线的信息安全学习系统,以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多,欢迎联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

ARP中毒科普

admin

在局域网中,基于网络病毒和黑客攻击的内部攻击很常见,也很顽固,难以彻底消除。对此,昆明亭长朗然科技有限公司网络安全技术员董志军表示:很多企业内部网络连接总是莫名其妙地中断,病毒总是杀不干净,通常来讲,是遭受了ARP中毒攻击,究其原因,有技术原因和人为原因。

在技术方面,有长期隐蔽并驻守于电脑中的恶意软件程序,未能正确配置和更新的杀毒软件可能都拦不住它们;在人员方面,有很多员工会胡乱下载网络“黑客”程序并随便在内部网络使用,比如很多新入职场的小男生都是只会使用黑客小工具的“脚本小孩”,骄傲自大,破坏力强同时解决问题能力却很差,这真的很令人头痛。接下来,让我们对ARP攻击进行一些科普,希望能帮助IT管理人员及所有职场人员。

ARP是地址解析协议的缩写。它用于将IP地址转换为交换机上的物理地址(Mac地址)。主机在网络上发送ARP广播,​​收件人计算机以其物理地址(Mac地址)进行响应。然后,使用解析过的IP/Mac地址进行通信。ARP中毒会将虚假的Mac地址发送到交换机,以便它可以将虚假的Mac地址与网络上原本计算机的IP地址相关联并攻击流量。在Windows操作系统下,有世界级的Cain & Abel(该隐与亚伯、凯恩与阿贝尔)工具可供体验使用。神话中,该隐与亚伯是亚当和夏娃所生下的两个儿子。该隐是农民,他的弟弟亚伯为一个牧羊人。该隐是神话史上第一个谋杀他人的人类,亚伯是第一个死去的人类。话说回来,Cain & Abel是一款功能非常强大的密码破解工具,支持对古董级PWL密码、共享密码、缓存口令、远程共享口令、SMB口令等等密码的破解使用,更是一款局域网内发起ARP欺骗和ARP嗅探攻击,以便监听他人网络通讯和语音通讯的利器。

由于ARP是一种无状态协议,所以无论网络主机是否请求它们,网络主机都会自动缓存它们收到的所有ARP回复。当收到新的ARP回复包时,即使是尚未过期的ARP条目也会被覆盖。ARP协议中没有任何方法可以让主机验证产生数据包的对方的真实性,所以呢,这就成了允许ARP欺骗发生的先天性漏洞。这个是协议层面的漏洞,没得修复,但是却有防御之道。

ARP中毒的对策

  • 静态ARP条目:可以在本地ARP缓存中定义这些条目,并将交换机配置为忽略所有自动ARP答复数据包。这种方法的缺点是难以在大型网络上进行维护,因为必须将IP/Mac地址映射关系分发到网络上的所有计算机,这是比较耗力的工作。
  • ARP中毒检测软件:这些系统可用于对IP/Mac地址解析进行交叉检查,并对它们进行身份验证。然后可以阻止未经认证的IP/Mac地址解析。

加固操作系统,提升安全性:此措施取决于所使用的操作系统,一般来讲,以下是各种操作系统使用的基本技术。

  • Linux:通过忽略未经请求的ARP答复数据包来工作。
  • Windows:可以通过注册表配置ARP缓存行为。

以下列表包括一些可用于保护网络免遭嗅探的软件。

  • AntiARP:提供针对被动和主动嗅探的保护。
  • Agnitum Outpost Firewall Pro:提供针对被动嗅探的保护。
  • Xarp:提供针对被动和主动嗅探的保护。
  • ArpGuard可用于对Mac OS提供保护以防止主动和被动嗅探。

总之,ARP中毒会让局域网内的坏主机、坏程序、坏人员嗅探或监测其它主机,其他人员的网络通讯,而且可能会造成网络短时中断。由于协议本身的漏洞,造成ARP中毒成为历史性的网络安全难题,尽管有很多的解决方案,但是通常都是针对大中型规模的组织机构。中小企业的员工们缺乏足够的网络安全培训,对互联网威胁的防范不够,而且网管通常是兼职的,网络安全技能水平参差不齐,员工们的职业道德水平各异,甚至法律观念淡漠,ARP中毒往往造成很多后续的网络安全违规、网络身份盗窃甚至窃密泄密事件。因此,我们必须引起重视。

昆明亭长朗然科技有限公司推出了大量的网络安全及信息保密相关的意识培训课程,不仅可以提供工作人员们的安全意识,更能促进合规与职业道德建设,欢迎有兴趣有需要的客户联系我们,洽谈业务合作。

  • 电话、微信:18206751343
  • 邮件:info@securemymind.com