刍议局域网中ARP欺骗攻击原理及其应对措施

许杰

摘 要：随着现代化科学技术的快速发展，局域网已经成为人们生活、办公和学习中的重要工具，局域网在给人们提供便利的同时，也经常发生窃取和篡改数据、恶意攻击等网络安全事件，特别是ARP欺骗攻击事件，严重影响了局域网的安全、稳定运行，给政府部门和人们造成巨大的损失。本文分析了ARP欺骗攻击原理，阐述了局域网中ARP欺骗攻击的应对措施。

关键词：局域网；ARP；欺骗攻击；原理

近年来，局域网被广泛的应用在企业中，成为企业办公的重要平台，但是局域网遭受的破坏和攻击行为也越来越多，ARP是计算机网络中一种重要的安全协议，对于保障网络安全有着重要的作用。局域网中ARP欺骗攻击，会导致信息网络的信号中断或者终端掉线，造成局域网数据丢失，给企业带来不可弥补的损失，因此要全面了解局域网中ARP欺骗攻击原理，积极采取有效应对措施，提高局域网的安全性。

1 ARP欺骗攻击原理

ARP是一种重要的地址解析协议，该协议将计算机网络IP地址转化为物理地址，通过计算机网络设备的网络层IP地址，确定网络设备数据链路层的MAC地址，确保局域网正常的信息通信。ARP欺骗攻击主要针对局域网，网络黑客根据ARP协议的特点和工作特性，通过伪造MAC地址和IP地址进行ARP欺骗攻击，向局域网中植入木马病毒，大量的数据信息会造成局域网短时间内发生网络堵塞，导致局域网数据被篡改和窃取，或者网络发生终端，严重威胁局域网信息和通信安全。

在局域网系统中，黑客机主要是在网关和用户机之间进行ARP欺骗攻击[1]，黑客机冒充网关向主机A发送相关的欺骗信息，主机A在接收欺骗信息后会改变原来的ARP缓冲，然后将原本的网关数据发送到黑客机，黑客机再利用相同的原理冒充主机A欺骗网关，网关被欺骗之后，将原本主机A的数据发送到黑客机，黑客机在网关和主机A之间，可以窃取、篡改相关数据信息，严重影响了局域网的通信安全。黑客机结合ARP协议的工作特性，向网关和主机A发送特殊字段的欺骗信息报文。

2 局域网中ARP欺骗攻击的应对措施

2.1 双绑措施

双绑措施是指将局域网PC终端和网关双向绑定IP和MAC地址。首先，在局域网中利用IPCONFIG指令获取MAC和IP地址[2]，并且在局域网路由器ARP映射表中更新这些信息。其次，利用路由器的LAN口参数获取局域网的MAC和IP地址。最后，在局域网的所有计算机上绑定静态的ARP，这样可以有效避免网络黑客冒充主机或者网关对网络进行ARP欺骗攻击，提高局域网的安全性。

2.2 交换机和VLAN端口绑定

根据局域网的实际情况，将局域网划分为若干虚拟局域网（VLAN），缩小局域网的广播域范围，将ARP欺骗攻击控制在局域网的小区域内，避免局域网出现大面积的中断。另外，充分利用局域网交换机的MAC地址记忆和学习功能，建立局域网端口和交换机MAC的绑定表，避免黑客对局域网进行ARP欺骗攻击从而篡改或者窃取用户的IP地址信息，提高局域网抵抗ARP欺骗攻击的能力。

2.3 PPPoE认证

PPPoE认证是一种重要的局域网用户认证机制，局域网的合法用户拥有专属的密码和账号，用户输入正确的密码和账号，通过PPPoE认证，才能在局域网中接受和发送相关数据信息，并且局域网中的通信数据经过二次封装，可以有效防止通信数据被篡改，避免局域网对ARP的欺骗攻击。但是PPPoE认证也具有一定的缺点，在局域网中使用PPPoE认证，会影响网络的通信效率，有时无法满足局域网大量数据信息通信的需求。

2.4 构建免疫局域网系统

为了不断提高局域网的安全性，要积极凑建免疫局域网系统，在普通的局域网系统中，结合网卡、交换机、路由器等网络设备的特点，采用滤窗技术、内网防火墙、ARP先天免疫等网络防护技术[3]，设定局域网的相关安全策略，使局域网主动干预和抵御ARP欺骗攻击行为，提高局域网的安全管理水平。

⑴终端防护措施。局域网中的用户要主动在计算机系统安装免疫驱动程序，没有经过免疫驱动的检测不能进入局域网，同时局域网管理员要严格管理用户的终端信息，确定真实的身份，将真实IP和物理网卡MAC一一对应起来，在局域网中进行信息通信时，利用免疫驱动对通信数据进行封装套取，将免疫标识、真实IP和MAC整合成一个完成数据包，避免MAC的假冒和克隆。利用这种主动的防护措施，加强局域网的信息通信监管，实时保护真实的IP和MAC信息，避免被篡改。

⑵安装免疫路由器。在局域网中安装免疫路由器，和普通路由器相比，免疫路由器在NAT过程采用了不同的算法，改变了传统的NAT映射IP-MAC转发算法，融入了网络安全技术，不处理局域网的ARP申告，ARP欺骗攻击对于免疫路由器来说没有作用，这样有效避免了局域网的ARP欺骗攻击[4]。

3 结束语

局域网中的ARP欺骗攻击是IT行业重点关注的问题，结合ARP欺骗攻击的原理，有针对性采取应对措施，实现局域网的主动干预，充分发挥职能监控、裙房群控的重要作用，构建高效、安全的局域网系统。

[参考文献]

[1]戴子刚，主编.局域网应用技术[M].东南大学出版社，2003.

[2]张振，杨闱元.局域网ARP攻击分析及应对策略[J].黑龙江科技信息，2010（17）.

[3]陈世红.浅析校园网ARP攻击及对策[J].科技信息，2010（19）.

[4]黄玉春，王自南.浅谈局域网中的嗅探原理和ARP欺骗[J].大众科技，2006（08）.