局域網(wǎng)內(nèi)ARP欺騙攻擊與防范策略研究

【摘要】本文探討ARP協(xié)議的體系架構(gòu)，了解ARP欺騙攻擊的知識基礎(chǔ)及技能手段，利用IP地址和MAC地址綁定、VLAN隔離、端口保護(hù)功能等技術(shù)，研究出一種具有實(shí)用性、準(zhǔn)確性高、安全系數(shù)強(qiáng)的防范體系。

【關(guān)鍵詞】欺騙攻擊；防范策略；ARP

一、前言

在當(dāng)今這個(gè)網(wǎng)絡(luò)迅速發(fā)展的信息化時(shí)代，隨著網(wǎng)絡(luò)應(yīng)用不斷普及深入，局域網(wǎng)中的安全隱患逐漸影響網(wǎng)絡(luò)數(shù)據(jù)通信的安全。

ARP欺騙攻擊可以分為刻意的特定目標(biāo)攻擊和因?yàn)橹卸緹o意的攻擊，其攻擊方式復(fù)雜多樣，沖擊力度大大增強(qiáng)。ARP欺騙攻擊具有更強(qiáng)的隱蔽性和攻擊力，在極短的時(shí)間內(nèi)就能夠造成局域網(wǎng)內(nèi)成百上千臺機(jī)器斷網(wǎng)，在達(dá)到攻擊目的之后，攻擊會(huì)立即停止，并將ARP信息更新，如果沒有日志記錄，這些攻擊痕跡是很難發(fā)現(xiàn)的。目前，雖然提出了多種防范措施，但仍不盡人意。到現(xiàn)在為止，沒有單純的一種防范方案能夠完美解決ARP欺騙攻擊。

如何防范ARP欺騙攻擊，減少它帶給的損害，現(xiàn)已讓網(wǎng)絡(luò)方面的專家和管理者非常重視。本論文就是通過各種手段對ARP欺騙攻擊進(jìn)行防范，保證局域網(wǎng)安全。

二、研究現(xiàn)狀和發(fā)展趨勢

（一）ARP防范手段的研究現(xiàn)狀

（1）定期檢查主機(jī)的ARP緩存，并不斷刪除ARP緩存內(nèi)容。通過一個(gè)簡單的程序，以一個(gè)固定的頻率（頻率設(shè)定要大ARP欺騙的頻率）不斷使用ARP！D命令刪除ARP緩存記錄，這樣才能保證主機(jī)緩存不保留偽造的IP地址和MAC地址映射信息，達(dá)到抑制ARP欺騙的目的。但是這種方法會(huì)導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)過多的ARP請求廣播。（2）刪除Windows系統(tǒng)中的npptools.dll動(dòng)態(tài)連接庫。由于它易于被ARP病毒利用來制造ARP欺騙攻擊，因此可以將它用零字節(jié)的文件替換，并保存為只讀文件，防止病毒覆蓋源文件。此外，還有一些防范手段，也能在一定程度上防范ARP欺騙攻擊，比如：在網(wǎng)絡(luò)中使用防火墻進(jìn)行監(jiān)控；使用網(wǎng)關(guān)監(jiān)聽網(wǎng)絡(luò)安全；定期用響應(yīng)的IP包獲得一個(gè)RARP請求來檢查ARP響應(yīng)的真實(shí)性等。

（二）ARP防范手段的發(fā)展趨勢

現(xiàn)有的ARP欺騙攻擊防范手段基本上都存在固有的缺陷，有的防范手段操作起來比較繁瑣，對小規(guī)模的網(wǎng)絡(luò)效果較好，但不能用于規(guī)模大而復(fù)雜的網(wǎng)絡(luò)，有時(shí)候還會(huì)受到系統(tǒng)版本的限制；有的防范手段會(huì)消耗很大的網(wǎng)絡(luò)資源，對于硬件要求較高，且成本大，效率低。所以設(shè)計(jì)一種簡捷、實(shí)時(shí)、高效、準(zhǔn)確的防范手段模型是目前防范ARP欺騙攻擊的重中之重。

三、ARP欺騙攻擊防范手段模型的設(shè)計(jì)

（一）防范手段的設(shè)計(jì)思想

通過測試證明，Windows系統(tǒng)在ARP協(xié)議執(zhí)行和實(shí)現(xiàn)過程中存在著諸多安全隱患，這些安全隱患很可能是ARP欺騙攻擊實(shí)施的切入點(diǎn)。當(dāng)前情況下，網(wǎng)絡(luò)中存在很多檢測和防范ARP欺騙攻擊的手段，本論文選擇部分效果較好的防范方法，對其優(yōu)勢、缺陷進(jìn)行研究。從安全、有效的角度出發(fā)，建立一個(gè)多層防范方法對ARP欺騙攻擊進(jìn)行防范。

（二）ARP欺騙攻擊的多層防范方法

（1）對于各節(jié)點(diǎn)上的網(wǎng)絡(luò)設(shè)備，在交換機(jī)設(shè)備上進(jìn)行以下配置：綁定IP地址和MAC地址、通過DAI可以控制某個(gè)端口的ARP請求報(bào)文數(shù)量、劃分VLAN、端口保護(hù)功能、限制端口連接數(shù)等。（2）考慮到局域網(wǎng)中涉及到的終端設(shè)備的數(shù)量過于龐大，并且這些設(shè)備流動(dòng)性較大，設(shè)備更替頻繁，許多還采用動(dòng)態(tài)IP分配DHCP，用戶可以在自己電腦上安裝ARP防護(hù)軟件和設(shè)置靜態(tài)的ARP緩存表。

四、效果對比

設(shè)定在5分鐘時(shí)間內(nèi)，通過Wireshark抓取ARP請求。防范效果對比如下。

五、總結(jié)

本論文對ARP協(xié)議的工作原理、ARP協(xié)議中一直存在的缺點(diǎn)深入了解，并對ARP欺騙攻擊原理進(jìn)行研究分析，總結(jié)出了一種多層防范策略。并通過單一手段防范和多層防范方法進(jìn)行比較，發(fā)現(xiàn)多層防范方法更加出眾。

參考文獻(xiàn)

[1]任俠，呂述望.ARP欺騙原理分析與抵御方法[J].計(jì)算機(jī)工程，2015（09）：127～128.

[2]喬保靜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)用策略[J].科技創(chuàng)新與應(yīng)用，2016（02）：54～58.

作者簡介：孫慶波（1983—），男，碩士研究生，講師，研究方向：網(wǎng)絡(luò)技術(shù)。