无线网络安全之ARP欺骗攻击

最新推荐文章于 2024-02-23 23:41:11 发布
最新推荐文章于 2024-02-23 23:41:11 发布
阅读量6k 收藏 21
点赞数 3
文章标签: 网络安全 计算机 无线安全 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/78262749
版权

0x00 相关背景知识

一、中间人攻击

通过各种技术手段将攻击者控制的一台计算机虚拟放置于网络连接中的两台通信计算机之间,从而达到信息窃听,会话劫持,断网等攻击目标。

二、ARP欺骗

针对ARP协议漏洞发起的攻击,攻击者在局域网内部通过广播自己伪造的ARP应答包,使得A认为攻击者的计算机为A的通信对象B,使得B认为攻击者的计算机为B的通信对象A,实现了中间人攻击。
攻击成功实施主要基于ARP协议的脆弱性:采用信任模式。
在本次研究中,我将我的计算机伪装成局域网网关,便于进一步实施DNS劫持攻击。

三、DNS劫持

又名域名劫持,指在劫持的网络范围内拦截域名解析的请求,返回假的IP地址或什么都不做使请求失去连接。

0x01 实施过程

一、实验环境

系统:win8.1
攻击软件:cain
网络结构:手机A与计算机共同连入wifi“Lab”

二、实验过程

(1)cain嗅探同网段主机
(2)对手机A与路由器网关的连接实施ARP欺骗
这里写图片描述
(3)设置DNS劫持设置
这里写图片描述
(4)使用手机连接www.wyu.edu.cn,服务器转到ip为
139.199.60.253的站点,可见DNS劫持成功
这里写图片描述
这里写图片描述
(5)由于cain的功能,在手机A被ARP欺骗攻击后,如果进行登录等敏感性活动,可能导致用户名,口令泄露
这里写图片描述

0x02 路由器ARP欺骗攻击防御突破

在浏览路由器管理页面时,发现了关于ARP欺骗攻击防御的功能选项
这里写图片描述
我们可以据此推断出路由器中的ARP欺骗防御原理,通过频繁的发送正确的ARP应答包来抵御攻击者的ARP欺骗。
事实上,这样的防御其实作用并不大,根据ARP攻击的原理,我们可以知道,如果攻击者发送伪造ARP应答包的频率比路由器发送频率要高,那么设备中的ARP缓存表被成功欺骗的概率更大。因此我们可以通过调高ARP应答包的发送频率来绕过这种路由器的防御。
下面是做的一个小测试。
首先我们修改发送频率为5(其实如果改成4效果会更好)
这里写图片描述
我们可以看到,路由器做出了响应,ARP欺骗成功
欺骗成功

不过调高了ARP应答包的发送频率也有弊端:ARP欺骗攻击更加容易被发现。
大家也不要根据这一点去用暴力解决被断网的问题,因为我们所看到不停在发送ARP应答包的ip,MAC地址也可以是假的

Pz_mstr
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP攻击的发现,攻击原理,攻击方式,防护
朱海燕的博客日记
01-03 3万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,...
小贴士:无线路由器被ARP攻击的处理方法
08-04
本文主要讲解了无线路由器以及ARP攻击的相关内容。如何具体的排除技巧和相关的故障处理,首先就是路由器ARP的排除技巧了。之后对于连接错误等问题在进行一下解析。
无线网络信息安全的威胁与防护.doc
07-14
无线网络信息安全的威胁与防护   摘 要:随着移动互联网时代的到来,BYOD和IT消费变得越来越普及,但无线安全问题也越 来越严重。正因如此,对无线网络风险的管理尤其是移动终端的安全防护也成为安全界 的新焦点。保证无线网络的安全,需要策略与技术并行,更需要在于这最薄弱一环的人 对无线网络的认识与正确使用。另外,伴随着4G时代的到来,物联网技术与设备的普及 ,有相当一部分过去看似毫无相关的事物会被高速接入到无线互联网之中,这意味着相 关的安全风险也较以前大大提高了。   关键词:无线网络;信息安全;威胁;防范策略   0 引言   无线技术是指在不使用物理线缆的前提下从一点向另一点传递数据的方法,包括无 线电、蜂窝网路、红外线和卫星等技术。目前常见的无线网路都源于无线通信、电报及 无线电应用的诸多发展。由于网路配置正在飞速的发展,在一定程度上使得原本看似安 全的无线网络变得不安全。基于无线终端上的安全事件不断涌出:2013年路由器后门漏 洞被多次曝出,安卓系统安全问题频出,基于内网的DNS欺骗、ARP欺骗技术的流量劫持 和网络嗅探……在这些安全事件的背后,造成了太多的数据、隐私的泄露以及
局域网断网攻击arp欺骗
penglaozi的专栏
11-15 671
arpspoof /proc/sys/net/ipv4/ip_forward 如果为0表示不转发,则会断网。后面讲到的arp欺骗,则需要设置为1,表示会转发,则不会断网,但数据包会经过攻击者主机。 修改值 echo 0 >/proc/sys/net/ipv4/ip_forward 命令:arpspoof -i wlan0 -t 目标ip 网关ip
网络通信的隐形桥梁:深入解析地址解析协议(ARP)及其在现代网络安全中的角色
最新发布
Von_016's Blog
02-23 1056
地址解析协议(ARP)是一个在本地网络中用于将网络层地址(如IPv4地址)解析为链路层地址(如以太网MAC地址)的协议。ARP的基本功能是允许网络设备发现本地网络上其他设备的物理地址,从而实现网络层到链路层的通信映射。这一过程对于网络中的数据包传输至关重要,尤其是在使用IPv4地址的网络中。
无线网络入侵之旅作者: C.Z.Y
05-20
########## 目录 ########## [0x00] - 简介 [0x01] - 无线网络安全 [0x02] - 突破简单防御 [0x02a] - 绕过MAC过滤 [0x02b] - 发觉隐藏的SSID [0x02c] - 嗅探空中信息 [0x03] - 破解工具 [0x03a] - Aircrack-ng 套件 [0x03b] - 使用airdecap-ng解密数据包 [0x03c] - 使用airdecloak-ng 伪装数据包 [0x03d] - 空中破解101 [0x04] - 拥有WEP密钥的简单技术(非注入) [0x04a] - 捕捉方法 [0x04b] - 破解方法 [0x05] - 拥有WEP密钥的先进技术(注入方法) [0x05a] - 监听模式 [0x05b] - 欺骗认证 [0x05c] - ARP重播攻击 [0x05d] - 分裂攻击 [0x05e] - Korek ChopChop 攻击 [0x05f] - 数据包伪造 [0x05g] - 交互式ARP 重播攻击 [0x05h] - 破解WEP密钥 [0x06] - 破解WEP的总结脚本 [0x07] - 拥有WPA-PSK/WPA2-PSK 密钥 [0x08] - 无线网企业漏洞利用(WPA-TLS/TTLS/PEAP) [0x09] - CISCO LEAP漏洞利用 [0x10] - Karmetasploit 大规模利用 [0x11] - 旅程的尾声 ####################### [0x00] - 简介 ####################### 我曾经在博客内写过了关于无线网驾车作战的技术信息。在本文将详细介绍实用的HACK技术来打破无线安全。 建议读者应具备无线网基础知识及无线操作。 本文包含12 个章节,但实际内容是在10 个章节中,从0x02 到0x10。在0x02中,我们讨论无线网络的基本攻 击。章节0x03的内容是有关使用的工具。在第0x04、0x05 和0x06章节中,我们提供信息以破解WEP。章节0x07、 0x08 和0x09是破解WPA 和WPA2 的细节。章节0x10是关于Metasploit 在使用无线网络通过Rogue AP 的细节。
局域网流量监控软件之如何突破ARP防火墙限速、绕过ARP防火墙限制网速
10-01
局域网网速常常不够快,一旦被局域网某些员工用P2P下载、看在线视频、玩大型网络游戏所占用的话,会导致局域网网速更慢,严重影响局域网正常的工作。为此,企业局域网必须有效控制电脑网速、限制局域网网速
无线安全功能——无线ARP欺骗
君逍遥o
10-17 336
无线网络中,由于接入无线网络用户的多样性及不确定性,使得在无线端极有可能出现私设IP地址或者客户端中ARP病毒发起ARP攻击的情况,在无线设备上部署防ARP攻击功能,可以有效解决这些问题。
计算机网络实验二:ARP欺骗
TengChuanB的博客
12-16 2686
Wireshark是一种抓包工具,这种工具比fiddler更强大,消息量更多。大家可能会问:有了fiddler,为什么还要用wireshark呢?这里说下,在测试中,发现用fiddler抓包,有些包是没有抓到的,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。还有另外一种情况,就是在验证cna的时候,如果先用fiddler抓包,如果没有种下cna的时候,以后就永远没有cna了,情况很诡异。
ARP欺骗、DNS攻击无线内网渗透
Dagger_S的博客
08-21 568
本文包含无线内网的密码暴力破解、内网arp欺骗与监听、DNS欺骗攻击
MAC地址、IP地址、ARP协议
weixin_46432495的博客
01-18 813
IEEE802.3:以太网介质访问控制协议 (CSMA/CD)及物理层技术规范[1]。 IEEE802.5:令牌环网(Token-Ring)的介质访问控制协议及物理层技术规范。 IEEE 802.8 :光纤技术咨询组,提供有关光纤联网的技术咨询。(光纤贵,8 发) IEEE 802.11(WiFi 的两根天线11):无线局域网(WLAN)的介质访问控制协议及物理层技术规范。 MAC地址的信息可以上网查询; IP地址: ...
【网络攻击手段之-----ARP欺骗
热门推荐
a1379292747的博客
01-13 1万+
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击,ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC 地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的 MAC 地址。
局域网网络安全卫士
12-24
同时,当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击,而对于局域网其他电脑的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得局域网ARP报文加大,...
网络安全技术概述.docx
06-09
ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。 2.1.4拒绝服务攻击 通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。 分布式拒绝...
解读计算机网络安全.doc
06-10
主要方式有:IP欺骗、ARP欺骗、DNS欺骗等。 (4)对防火墙的攻击。没有万能的网络安全技术,防火墙也不例外。防火墙也不能防范 网络内部的攻击、不能防范不通过它的连接、不能防范病毒,因此对防火墙的攻击方法 也是...
计算机网络安全基础试题及答案..doc
06-07
计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经 授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息...
arpZebra:ARP+DNS欺骗工具,网络安全第三次实验,课堂演示用,严禁非法用途。ARPSpoof,wifi hijack,dns spoof
05-16
arpZebraARP+DNS欺骗工具,通达网络安全第三次实验,课堂演示用,严禁非法用途。ARPSpoof,wifi hijack,dns spoofUsage:./arpZebra -interface wlp5s0 -target "192.168.1.100,192.168.1.1" -gateway "192.168.1.1...
大势至局域网安全卫士 v3.1.zip
07-15
同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为...
大势至网络准入控制系统 v8.0.rar
07-15
禁止局域网电脑之间相互通讯,同时还可以禁止局域网使用无线路由器、防止局域网arp攻击、禁止局域网代理上网、禁止修改ip地址、禁止修改mac地址,全面保护局域网网络安全。大势至局域网准入控制系统使用方便,速度快...
抵御arp欺骗攻击、伪AP攻击、DNS欺骗攻击、DNS劫持攻击安全配置点有哪些
05-23
以下是一些抵御网络攻击安全配置点: 1. 防止 ARP 欺骗攻击:启用静态 ARP 绑定、开启 ARP 检测、使用交换机的端口安全特性限制 MAC 地址数量、启用 DHCP Snooping 等。 2. 防止伪 AP 攻击:禁止无线信号广播、开启无线加密、启用 MAC 地址过滤、使用 EAP-TLS 验证身份等。 3. 防止 DNS 欺骗攻击:使用 DNSSEC、使用防火墙限制 DNS 流量、使用 IPSec 对 DNS 通信进行加密、禁止使用公共 Wi-Fi 热点等。 4. 防止 DNS 劫持攻击:使用安全 DNS 服务器、禁止使用公共 Wi-Fi 热点、使用 VPN 连接到公司网络等。 除此之外,还可以加强设备和系统的安全配置,如启用防病毒软件、开启防火墙、定期更新操作系统和应用程序等。此外,网络管理员还应该对员工进行网络安全培训,提高其网络安全意识,避免被网络攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值