ARP欺骗攻击分析及一种新防御算法.pdfVIP

L 中国高新技术企业 ARP欺骗攻击分析及一种新防御黉法 文／唐涛 【摘要】 本文针对AR．P协议，分析了AR．P协议所存在的安全漏洞，以及 ARP欺骗原理与方式。并通过与 传统的防止AR．P欺骗 的方法相比较．提 出了一种新的防御 AR．P欺骗 的方法。 【关键词】AR．P协议 AR．P欺骗 MAC IP 随着网络的发展与用户的增多 ，Intemet的安全问题显得越来 MAC地址。从而接收目标主机的一切数据包，从而进一步实施各种 越突出．近来．出现了很多基于 ARP协议漏洞的恶意软件，对网络的 非法攻击。窃取各种数据。 安全稳定运行造成极大危害，轻者个别主机无法正常访问网络，严重 3、防范ARP欺骗的传统方法 时会造成全网瘫痪和内部信息泄露。 3．1建立静态AtLP缓存表 1、ARP协议工作原理 静态ARP表就是在目标主机的ARP缓存中设置静态地址映射 ARP协议(Address Resolution Protoco1)，中文释义：(RFC一826) 记录．拒绝更新 ARP缓存中正确的IP—MAC映射关系。这种方法的 地址解析协议．属于TCP／IP协议中的一个．工作在网络层和数据链 缺点很明显．只适用于网络环境比较固定的情况，对于经常更换IP 路层之间，它与 RARP协议(逆地址解析协议)共同负责以太网中的 地址的局域网环境里．手工维护所有主机的静态ARP缓存 ，工作量 32位IP地址与对应的48位物理地址(即网卡的 MAC地址)之间的 很大。 转换。ARP协议的基本功能就是通过 目标主机的IP地址，查询目标 3．2．交换机上绑定端口和 MAC地址 主机的MAC地址．以保证通信的顺利进行。 在交换机的的每个端口设置与唯一的 MAC地址相对应，一旦来 2、基于ARP协议漏洞的欺骗攻击原理与方式 自该端口的MAC地址发生变动，就 自动封锁该端口，使主机无法连 2．1、ARP协议欺骗攻击原理 接到局域网。缺点是，同样不适应主机经常变动的网络。 因为ARP协议是建立在网内所有主机之间相互信任的基础上 3．3使用 ARP服务器 的．具有无状态、无连接的特征，协议本身不作任何安全检测 ，虽然 在局域网内部指定一台机器作为ARP服务器．专门保存和维护 实现了协议的简单和高效率的传输，但是却存在严重的安全隐患。当 一 个相对可信的网络中所有主机的IP一一MAC地址映射。该服务器 主机收到ARP请求报文和 ARP应答报文时，都回无条件的更新自 用于响应局域网内部其他主机的ARP请求。按照一定的时间间隔广 己的ARP缓存。 播网段内所有正确的IP—MAC地址表。但是如何将网内其他主机配 2．2、AILP协议漏洞的欺骗攻击方式 置成只相信来自ARP服务器的ARP响应．目前技术上不是很成熟。 2．2．1拒绝服务 DoS攻击： 4、一种新的防范ARP欺骗攻击的算法 拒绝服务攻击是指攻击者利用系统漏洞攻击造成目标主机网 ARP欺骗攻击最根本的原理就是以虚假的ARP报文改变目标 络中断或者不能响应外界请求．从而不能对外提供服务的攻击方 主机的ARP缓存中．IP地址与MAC地址的正确映射关系。根据前面 法。主要采用两种形式进行拒绝服务攻击．一是采用洪泛方式大量 ARP攻击原理的分析．攻击主机篡改目标主机ARP缓存的攻击手段 发送ARP数据报文攻击网络中的交换机或其他网络设备．导致 目标 主要有以下三种．假设主机B为攻击者，主机A，C为目标主机： 过载甚至重启。二是攻击者将目标主机ARP缓存中的 MAC地址全 第一种，攻击者向目标主机发送虚假ARP请