如何预防/检测 ARP 毒根攻击?

如何预防/检测 ARP 毒根攻击?

虽然我们没有亲身经历过此类攻击(就我们所知),但我希望知道如何尽可能地防止此类攻击发生。我大部分时间都在使用自己的笔记本电脑,在路上也会带给客户。我曾使用过核糖核酸酶在我的笔记本电脑上监控网络上的可疑​​行为,但没有遇到任何行为。

  • 在小型企业设置中,APR 是否会成为需要考虑的安全风险?
  • 如果存在,那么主要的风险是什么以及如何最佳地应对这些风险?
  • 当连接到外部网络时(例如,在客户端时),我是否应该考虑这种风险以及我可以做些什么来应对它?

答案1

如果通过您的网络传输的信息很有价值并且其他人知道它的存在,则发生此类攻击的可能性就会增加。

风险在于信息可能被窃取。这些信息可能被用来破坏您的 IT 基础设施或损害您公司的业务(如果是商业机密、客户名单或类似信息)。

连接到外部网络时,请务必使用加密。使用 VPN 连接和 https 网站。如果数据已加密,即使攻击者获取了您的数据,也很难使用。请记住,计算机上的程序喜欢在后台运行并传递用户名和密码等数据。

我强烈建议您使用 Wireshark 检查通过网络连接的数据。浏览一些网页、打开一些应用程序等,看看您是否可以在数据包中看到您不想让别人知道的信息,例如您的密码或公司内部网站。

如果你真的想知道在本地可以做些什么来应对此类攻击,我建议你阅读这本书LAN 交换机安全:黑客对您的交换机了解多少

答案2

使用 VPN 或加密来防止人们在恶劣的环境中嗅探您的流量。如果您知道路由器的正确 MAC 地址,您还可以使用以下命令在 Windows 计算机中创建静态 arp 条目:

arp -s <gw_ip> <gw_mac>

在我的环境中我有一个名为阿普观察在防火墙上查看是否有人在我的网络上搞恶作剧。

你也可以考虑实施某种乙酰辅酶 A(网络访问控制)在您的交换机上防止未经授权的客户端进入您的网络。

相关内容