本文介绍了ARP欺骗的原理及其在公共WiFi环境中的应用,通过一个咖啡店免费WiFi的示例展示了攻击过程。当攻击者通过发送伪ARP数据包,使用户设备误将攻击者的MAC地址当作路由器地址,从而实现流量劫持。防御ARP欺骗的方法包括使用安全软件和在设备上设置静态ARP条目。推荐使用爱加速换IP软件来增强网络安全性。
由于笔记本电脑,手机等设备对互联网连接的需求非常大,公共WiF已经非常普遍了。虽然这为使用该服务的人提供了便利,但是很多意想不到的事情都有可能发生,因为公共WiFi基本上意味着任何黑客都可以随时掌握你的个人隐私。
在本文中,我将粗略描述ARP攻击的原理和如何防御ARP攻击。
ARP欺骗不是一种新技术。它已经存在了相当长的一段时间。
ARP欺骗就好像是攻击者不断地跟局域网中的其他设备说:"嘿!我是路由器!向我发送您想要在网络中交换的详细信息"。这是通过不断向该特定设备发送包含欺骗细节的ARP数据包,以便它相信它正在与它应该与之通话的设备通话。
本文的目标是公共WiFi网络,使用场景可以更好地解释这一点:
假设场景在咖啡店。这家咖啡店提供"免费WiFi",方便客人连接互联网。"免费WiFi"由本地网络中IP地址为192.168.1.1的无线路由器提供服务,无线路由器的MAC地址为5F:8B:B9:86:29:22。
然后,按照顺序发生以下事件:
1、合法用户连接到咖啡店提供的公共WiFi网络,并获得IP地址192.168.1.100。假设此用户使用的手机的MAC地址为9E:E6:85:8B:21:32。
2、用户打开他的手机浏览器并使用公共WiFi服务连接到互联网。在这种情况下,他的手机通过ARP表知道接入点的IP地址是192.168.1.1,其MAC地址是5F:8B:B9:86:29:22。
3、攻击者连接到同一公共WiFi网络,并获得IP地址192.168.1.101。假设此用户正在使用MAC地址为8E:9E:E2:45:85:C0的笔记本电脑。
4、攻击者使用接入点192.168.1.1的IP地址而不是他分配的IP地址192.168.1.101来制作包含其MAC地址8E:9E:E2:45:85:C0的伪ARP数据包。然后,攻击者使用这个精心制作的数据包来泛洪(广播)给合法用户的手机,其IP为192.168.1.100,使其更新其ARP表条目:
一旦数据包被发送,移动电话的ARP表就会更新以下信息:
192.168.1.1(接入点的IP)< - > 8E:9E:E2:45:85:C0(攻击者的MAC)
而不是:
192.168.1.1 (接入点的IP)< - > 5F:8B:B9:86:29:22(接入点的MAC)
发生这种情况时,用户每次连接到互联网时,网络流量并不是发送到无线路由器,而是会把所有的网络流量转发给攻击者的设备,因为网络中的设备的APP表中IP 192.168.1.1与攻击者的MAC地址是相关联的。然后攻击者接收到被攻击者的网络流量时是可以将接收到的网络流量转发到无线路由器(中间人攻击)再由无线路由器将这些网络流量发送到互联网上,又或者是直接不转发给路由器这样就会导致用户无法连接到互联网。
受到ARP欺骗攻击,黑客就可以截取你所有的网络流量,再慢慢对其进行分析,这里自行脑补一下。
这种攻击很容易做到,那么应该如何防御呢?有两个非常简单的解决方法,一个是使用爱加速换ip软件也可以防御黑客ARP攻击哦,简单快捷,一键守护个人隐私!
除此之外就是在你的电脑上添加一个静态ARP条目,这样你的电脑就不会从受到这种ARP攻击了。
例如,在Windows中,添加静态ARP条目。
操作步骤
1、打开"开始-运行"输入cmd 又或者 按WIN+R键 输入cmd
2、输入 netsh i i show in找到正在使用的网卡idx号
3、然后再输入netsh -c i i add neighbors 11 192.168.1.1 5F:8B:B9:86:29:22 就可以进行绑定了,这里11是idx号。
而在Android或者IOS端,静态ARP条目就不是这么容易添加了,推荐直接使用爱加速换ip软件,一键连接 ,保护你的上网安全!
1176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
