【摘要】本文探讨ARP协议的体系架构,了解ARP欺骗攻击的知识基础及技能手段,利用IP地址和MAC地址绑定、VLAN隔离、端口保护功能等技术,研究出一种具有实用性、准确性高、安全系数强的防范体系。
【关键词】欺骗攻击;防范策略;ARP
一、前言
在當今这个网络迅速发展的信息化时代,随着网络应用不断普及深入,局域网中的安全隐患逐渐影响网络数据通信的安全。
ARP欺骗攻击可以分为刻意的特定目标攻击和因为中毒无意的攻击,其攻击方式复杂多样,冲击力度大大增强。ARP欺骗攻击具有更强的隐蔽性和攻击力,在极短的时间内就能够造成局域网内成百上千台机器断网,在达到攻击目的之后,攻击会立即停止,并将ARP信息更新,如果没有日志记录,这些攻击痕迹是很难发现的。目前,虽然提出了多种防范措施,但仍不尽人意。到现在为止,没有单纯的一种防范方案能够完美解决ARP欺骗攻击。
如何防范ARP欺骗攻击,减少它带给的损害,现已让网络方面的专家和管理者非常重视。本论文就是通过各种手段对ARP欺骗攻击进行防范,保证局域网安全。
二、研究现状和发展趋势
(一)ARP防范手段的研究现状
(1)定期检查主机的ARP缓存,并不断删除ARP缓存内容。通过一个简单的程序,以一个固定的频率(频率设定要大ARP欺骗的频率)不断使用ARP!D命令删除ARP缓存记录,这样才能保证主机缓存不保留伪造的IP地址和MAC地址映射信息,达到抑制ARP欺骗的目的。但是这种方法会导致网络中出现过多的ARP请求广播。(2)删除Windows系统中的npptools.dll动态连接库。由于它易于被ARP病毒利用来制造ARP欺骗攻击,因此可以将它用零字节的文件替换,并保存为只读文件,防止病毒覆盖源文件。此外,还有一些防范手段,也能在一定程度上防范ARP欺骗攻击,比如:在网络中使用防火墙进行监控;使用网关监听网络安全;定期用响应的IP包获得一个RARP请求来检查ARP响应的真实性等。
(二)ARP防范手段的发展趋势
现有的ARP欺骗攻击防范手段基本上都存在固有的缺陷,有的防范手段操作起来比较繁琐,对小规模的网络效果较好,但不能用于规模大而复杂的网络,有时候还会受到系统版本的限制;有的防范手段会消耗很大的网络资源,对于硬件要求较高,且成本大,效率低。所以设计一种简捷、实时、高效、准确的防范手段模型是目前防范ARP欺骗攻击的重中之重。
三、ARP欺骗攻击防范手段模型的设计
(一)防范手段的设计思想
通过测试证明,Windows系统在ARP协议执行和实现过程中存在着诸多安全隐患,这些安全隐患很可能是ARP欺骗攻击实施的切入点。当前情况下,网络中存在很多检测和防范ARP欺骗攻击的手段,本论文选择部分效果较好的防范方法,对其优势、缺陷进行研究。从安全、有效的角度出发,建立一个多层防范方法对ARP欺骗攻击进行防范。
(二)ARP欺骗攻击的多层防范方法
(1)对于各节点上的网络设备,在交换机设备上进行以下配置:绑定IP地址和MAC地址、通过DAI可以控制某个端口的ARP请求报文数量、划分VLAN、端口保护功能、限制端口连接数等。(2)考虑到局域网中涉及到的终端设备的数量过于庞大,并且这些设备流动性较大,设备更替频繁,许多还采用动态IP分配DHCP,用户可以在自己电脑上安装ARP防护软件和设置静态的ARP缓存表。
四、效果对比
设定在5分钟时间内,通过Wireshark抓取ARP请求。防范效果对比如下。
五、总结
本论文对ARP协议的工作原理、ARP协议中一直存在的缺点深入了解,并对ARP欺骗攻击原理进行研究分析,总结出了一种多层防范策略。并通过单一手段防范和多层防范方法进行比较,发现多层防范方法更加出众。
参考文献
[1]任侠,吕述望.ARP欺骗原理分析与抵御方法[J].计算机工程,2015(09):127~128.
[2]乔保静.浅谈计算机网络安全问题及应用策略[J].科技创新与应用,2016(02):54~58.
作者简介:孙庆波(1983—),男,硕士研究生,讲师,研究方向:网络技术。