浅议ARP攻击及其防御

2017-03-06 16:52石春宏
电脑知识与技术 2016年30期

石春宏

摘要:该文介绍了地址解析协议(Address Resolution Protocol, ARP)基本原理,采用cain對网络中的计算机进行arp欺骗,通过对arp欺骗的实验的分析,了解协议存在的漏洞以及协议漏洞可能引起的缓存篡改行为,并给出了防止ARP缓存篡改的方法。

关键词:ARP;攻击;防御

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)30-0026-02

1 arp协议概述

ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址解析物理地址的一个TCP/IP协议。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主机,并接收返回消息,以此确定目标ip地址的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,以便下次请求时直接查询ARP缓存以节约资源。

2 arp攻击测试

本实验使用两台虚拟电脑VPC1、VPC2,使用VPC1欺骗VPC2,使用cain工具伪造虚假ip地址。cain功能很多,本实验仅对本实验中所用到的功能进行讲解,其余功能可以自学了解、尝试。

第一步:在VPC2上,点击“开始-运行”,输入cmd,在打开的Dos界面中输入ipconfig和arp –a命令,获取VPC2的ip地址和当前局域网网关的MAC地址码并记录,用于后续实验使用,如图1所示(其中192.168.1.1为网关IP地址):

第二步:在VPC1计算机上,解压并按照默认选项安装好cain软件。

第三步:运行Cain软件,如果弹出Windows防火墙是开启状态,本实验不受防火墙影响,点击“确定”按键即可。

第四步:在Cain运行界面上,点击 “Configure”或点击快速键按钮,在“sniffer”选项卡下,选择本机的网卡进行绑定,点击确定。

第五步:在configuration中的ARP标签中,可以设置是用本机真实IP和MAC地址参与还是使用伪装IP和MAC地址。若选用使用伪装IP和MAC地址,可以在此处填写上设定的IP地址及MAC地址,这样,在之后的欺骗中即或发现了可疑也难以追述到真实主机。本次实验暂且使用本机真实地址。

第六步:设置好相应参数后,点击“确定”,返回到Cain主界面,按下下图左侧红框内的“start/stop sniffer”快捷按钮,再点击右侧红框中的“Add to list”按钮,可以对主机所在的整个网络或指定网络进行嗅探。本实验选择对整个局域网进行嗅探,选择“All hosts in my subnet”,点击“OK”。主界面将出现在指定区域内扫描到得主机IP、MAC地址等信息。

第七步:.选择Cain主界面下端的APR标签,点击下图上方红框内“Add to list”快捷按键,在选项框中选择进行ARP欺骗的地址。左边选择被欺骗的主机,再在右边选择合适的主机(或网关)。ARP能够在左边列表中被选的主机和所有在右边选中的主机之间双向劫持IP包。在该实验中首先在左侧列表中选择VPC2的ip地址,然后右侧列表即会出现其他IP地址,若在右侧选择网关192.168.1.1,这样就可以截获所有从VPC2发出到广域网的数据包信息。点击“OK”。

第八步:在Cain界面上可以看到形成的欺骗列表(同图4),此时在状态一栏中显示“idle”,开始欺骗点击工具栏上的“Start/Stop ARP”快捷按钮,状态将变为“poisoning”,开始捕获。此时,在VPC2机器上进行上网操作,在VPC1的Cain界面上会看到显示捕获数。

第九步:检查是否欺骗成功。在VPC2的Dos界面窗口中再次输入arp –a命令,查看192.168.1.1的MAC地址码,此时可以看到对应的MAC地址码已经被替换为VPC1网卡的MAC地址码,ARP欺骗成功。

3 防御措施

1)不要把网络信任关系单纯地建立在IP基础上或MAC基础上(RARP同样存在欺骗的问题),应在网络中架设DHCP服务器,绑定网关与客户端IP+MAC,该做法需要注意的是要保证网络中的dhcp服务器相互之间不冲突。

2)添加静态的ARP映射表,不让主机刷新设定好的映射表,该做法适用于网络中主机位置稳定,不适用在主机更换频繁的局域网中。

3)停止使用ARP,将ARP作为永久条目保存在映射表中。

4)架设ARP服务器。通过该服务器查找自己的ARP映射表来响应其他机器的ARP广播。

5)IP的传输使用“proxy”代理。

6)使用防火墙等连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。

参考文献:

[1] 周智谦. ARP协议概述及局域网内预防和处理ARP攻击的方案[J].时代报告:学术版, 2011(11X):243-244.

[2] 陈文博.ARP协议概述及ARP攻击原理[J].时代报告月刊, 2011(11):255-255.

[3] 姜晓峰.ARP协议简析与ARP欺骗攻击防范[J].电脑知识与技术, 2008,4(33):1349-1350.