如前所述，这种攻击方式利用了ARP协议中的漏洞，从而破坏网络中存在的映射关系。 ARP协议是在1982年引入的，当时安全性并不是需要考虑的问题。因此，并没有任何用于验证ARP消息的认证机制。这样一来，即使是具有恶意行为的设备也能响应ARP请求。这是ARP协议中的一个重大漏洞，因为它为恶意用户提供了大量机会来破坏其他设备的缓存数据。如果发生这种情况，那么ARP缓存中就会包含错误的条目。

ARP欺骗攻击中涉及的一般步骤：

ARP欺骗攻击的步骤可能会有所不同，但一般来说，其过程通常包括以下步骤：

选择受害者首先，需要选择一个目标。这个目标可以是单台机器，也可以是一组机器，具体取决于攻击者的意图。此外，攻击者可以选择网络中的单个端点或一组端点作为攻击目标。不过，最具有攻击价值的目标还是路由器，因为一旦被攻击，整个网络都可能受到破坏。
工具的启动以及攻击的发起为了实施ARP欺骗攻击，我们可以使用多种工具。在选择好合适的工具之后，只需配置相关设置，那么攻击者就可以开始执行攻击了。攻击者可以选择发送ARP消息，或者等待某个请求的到来来发起攻击。
干涉交通秩序的行为在破坏了网络中的机器之后，攻击者就可以执行任何类型的恶意行为。他们可以修改、检查数据，或者永久阻止数据到达其预定目的地。

各种ARP欺骗攻击：

这些就是主要的几种ARP欺骗攻击类型：

中间人攻击这种攻击方式也被称为MiTM。它是一种攻击手段，其中第三方以真实参与者的身份混入攻击过程中。这是一种非常危险的攻击方式，因为中间人可以通过网络向其他设备发送虚假数据。这样一来，受害机器的ARP缓存中就会存储的是攻击方的MAC地址，而不是本地路由器的MAC地址。受到攻击的机器会将流量错误地转发给攻击者。
服务拒绝攻击这种攻击方式也被称为DoS攻击。它的目的是阻止目标网络中的设备访问网络资源。当ARP攻击发生时，攻击者可以将成千上万的IP地址错误地映射到同一个MAC地址上。这种行为被称为ARP洪水攻击，它会严重影响整个网络的性能。
会话劫持：这些攻击方式与“中间人攻击”有些类似。唯一的区别在于，攻击者并不会恶意地转发流量。相反，他们会利用真正的TCP序列号来伪装成受害者的身份。

预防ARP欺骗攻击：

以下是五种避免ARP中毒攻击的方法：

ARP欺骗攻击的预防

静态ARP表：如果我们能够确保MAC地址与IP地址之间的正确映射，那么问题的一半就可以得到解决。不过，这一工作对管理员来说相当繁琐。ARP表会记录所有的映射信息，而任何网络上的变化都需要手动更新这些表。对于组织来说，手动更新所有主机的ARP表显然是不可行的。

2. 交换机安全设置：大多数以太网交换机都具备一些能够帮助缓解ARP欺骗攻击的功能。这些功能也被称为动态ARP检查（DAI），它们可以验证ARP消息，并丢弃那些包含恶意行为的包。此外，这些功能还可以限制ARP消息通过交换机的传输速率。

DAI以及其他类似的功能，现在不仅出现在高端网络设备中，也出现在所有商用级交换机上。通常情况下，除了那些连接到其他交换机的端口外，其他所有端口都会启用DAI功能。交换机上的端口安全功能有助于减少ARP缓存中毒攻击。通过使用端口安全功能，攻击者就无法在网络中获取多个身份了。因为，使用端口安全功能后，每个交换机端口上只能配置一个MAC地址而已。

3. 物理安全：缓解ARP中毒攻击的一种非常简单的方法就是控制企业的物理空间。ARP消息的路由只发生在本地网络内部。因此，潜在的攻击者通常位于受害者的网络附近。此外，在无线系统的情况下，攻击者可能存在于街道或停车场等地方。使用诸如802.1x这样的技术可以帮助消除对设备和网络的任何威胁。

4. 网络隔离：由于ARP消息的覆盖范围仅限于本地子网内，因此，一个划分得较为清晰的网络比普通网络更为理想。这样一来，即使发生攻击，也只有部分网络会受到影响，而其余部分则仍然安全无恙。某个子网的攻击不会影响到其他子网中的设备。因此，重要的资源可以被放置在一个具有高度安全性的专用网络中。

5. 加密：加密技术并不能有效防止ARP欺骗攻击，但它确实有助于减轻此类攻击带来的损害。就像MiTM攻击一样，用户的登录凭据会从网络中被窃取。不过，借助SSL和TLS等技术，虽然以加密形式存储的数据可能会被攻击者获取，但这些数据仍然无法被攻击者读取，因此对攻击者来说毫无用处。

马上抢免费试听资格

上一篇：随机早期检测（RED）队列调度机制

下一篇：道德黑客——所需的技能、角色与职责

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：