如何防止 arp 欺骗和 mitm 攻击?我需要简单的解决方案。网络中我们有多个工作站、交换机和路由器。
答案1
防止 ARP 欺骗的方法是在设备上创建一个静态 ARP 表,每次加载操作系统时该表都会加载到 RAM 中,每次设备需要向 LAN 上的某个设备发送帧时都会访问该表,而无需发送 ARP 请求。
每一个不在本地局域网的 IP 地址的数据包都将通过默认网关发送。如果您不使用本地 DNS、邮件服务器……我们不需要在 arp 表中创建太多永久条目。
您可以使用命令添加静态 arp
sudo arp -i eth0 -s 192.168.1.1 00:e0:1e:b4:12:42
但重启后它会消失。为了永久保留,我们需要创建一个包含 IP 地址到 MAC 地址映射的文件:
sudo nano /etc/network/if-up.d/static-arp
我们添加网关的 MAC 地址和 IP 地址。将“eth0”替换为您当前的接口名称,将 IP 字段替换为您网关的 IP 和 MAC。
#!/bin/sh
arp -i eth0 -s 192.168.1.1 00:e0:1e:b4:12:42
保存并退出
更改权限
sudo chmod 755 /etc/network/if-up.d/static-arp
重启后映射将显示如下:
host1@mydomain:~$ arp -va
host1.mydomain (192.168.1.1) at XX:XX:XX:XX:XX:XX [ether] PERM on eth0
Entries: 1 Skipped: 0 Found: 1
注意 ARP 表中的 PERM 条目。