解决mac地址欺骗攻击的有效方法
MAC地址欺骗的原理是什么呢?
MAC地址欺骗的原理是什么呢?
MAC Address spoofing MAC地址欺骗使用MAC地址欺骗可对某个网络进行非授权访问。在进行MAC地址欺骗攻击中,首先要使用一个已知主机的MAC地址,以便使目标交换机将发往远程主机的数据帧转发给该网络中的攻击者。
ip地址冲突和arp欺骗的联系与区别?
相同点 同一IP对应了两个或两个以上Mac地址,不同点 IP地址冲突在交换机上不同端口 ARP来自同一端口
为什么电脑开机每次网卡的MAC地址都不一样?
MAC地址是每个网卡独有的一个身份证,是物理性的东西,不可能会变的。
如果你每次开机后MAC地址不一样,肯定是软件问题或者ARP病毒伪造假MAC地址。MAC地址在网卡中是固定的,每张网卡的MAC地址都不一样。网卡在制作过程中,厂家会在它的EPROM里面烧录上一组数字,这组数字,每张网卡都各不相同,这就是网卡的MAC(物理)地址。由于MAC地址的唯一性,因此它主要用来识别网络中用户的身份。ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
1、路由欺骗的原理 截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
2、网关欺骗的原理是 伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
网络IP被盗用怎么办?
1、静态修改IP地址
对于任何个TCP/IP实现来说,IP地址都是其户配置的必选项。如果户在配置TCP/IP或修改TCP/IP配置时,使的不是授权机构分配的IP地址,就形成了IP地址盗。由于IP地址是个逻辑地址,是个需要户设置的值,因此法限制户对于IP地址的静态修改,除使DHCP服务器分配IP地址,但会带来其它管理问题。
2、成对修改IP-MAC地址
对于静态修改IP地址的问题,现在很多单位都采静态路由技术加以解决。针对静态路由技术,IP 盗技术有了新的发展,即成对修改IP-MAC地址。MAC地址是设备的硬件地址,对于我们常的以太来说,即俗称的计算机卡地址。每个卡的MAC地址在所有以太设备中必须是唯的,它由IEEE分配,是固化在卡上的,般不能随意改动。但是,现在的些兼容卡,其MAC地址可以使卡配置程序进修改。如果将台计算机的IP地址和MAC地址都改为另外台合法主机的IP地址和MAC地址,那静态路由技术就能为了。
另外,对于那些MAC地址不能直接修改的卡来说,户还可以采软件的办法来修改MAC地址,即通过修改底层络软件达到欺骗上层络软件的的。
3、动态修改IP地址
对于些客来说,直接编写程序在络上收发数据包,绕过上层络软件,动态修改的IP地址(或IP-MAC地址对),达到IP欺骗并不是件很困难的事。