关于局域网中无线路由器设置导致arp攻击问题
来自: 更新日期:早些时候
关于局域网 路由器 arp 攻击 和路由器设置的的问题~
1、解释下ARP攻击的原理:ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得导致网络无法使用。
2、如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能(如图1),可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2),此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响:
设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
STEP 1新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
STEP 2将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
STEP 3将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
对单个路由器而言,默认所有lan口都有个本机ip,我们假设为192.168.1.1,这个ip和所有lan口是在一个内网(因为配置路由器就是只要主机在这个网段都可以访问这个ip)
如果所有路由器都不改本机ip,而又是连接的lan口,这样就会有多个192.168.1.1的ip在一个内网,肯定会造成ip冲突
每台电脑安装arp防火墙,在路由器里绑定每台电脑的ip
关于局域网中无线路由器设置导致arp攻击问题视频
相关评论:18683182165:局域网中无线路由器的设置问题,求大神指导!
习慧柄机房到宿舍的这个网线 在未接路由器之前是否能正常上网?如果能 那么电脑本地连接ip地址是 动态获取还是填入的静态ip ?(估计应该是后者 192.168.10. xx这个网段的ip)如果未接路由器前是静态ip 那路由器设置中 还是要填入那个ip 你说路由器设置静态ip后 wan口显示有ip地址 这个是什么地址...
18683182165:如何配置局域网中的多台无线路由器【教程】
习慧柄方法一:使用无线路由器直接替代掉有线路由器,实现同时有线和无线上网(推荐)。设置方法可以参考:如何设置路由器图解【官方教程】方法二:不想或无法去掉有线路由器,将无线路由器级联到有线路由器下面实现同时有线和无线上网。TL-WR841N设置方法(原先的有线路由器保持不变,配置不用更改):步骤1:在...
18683182165:局域网连接无线路由器怎么设置
习慧柄局域网连接无线路由器设置方法:设置2级路由。一、两台路由器连接方法1、有猫(modem):猫(modem)---路由器1wan口;路由器1lan口---路由器2wan口;路由器2lan口---电脑。2、没有猫(modem):网线---路由器1wan口;路由器1lan口---路由器2wan口;路由器2lan口---电脑。二、设置方法设置前...
18683182165:单位局域网想连无线路由,怎么弄?
习慧柄3、设置 LAN口 点击 【网络参数】-【Lan口设置】 这里我们最好更改一下它的lan口IP 以免 还有别人接路由也是192.168.1.1 IP占用。我们可以修改为 192.168.1.20 保存 路由器重启。4、设置 无线属性,点击【无线设置】-【基本设置】 SSID号 就是 被人搜到无线网的名字(不可以用中文) 开启...
18683182165:单位局域网设置无线路由器方法
习慧柄单位局域网设置无线路由器方法如下:一、在局域网中使用路由器,关键是路由器的WAN口的IP设置,要符合本局域网的IP规则。路由器WAN口接到交换机上;WAN IP规则要符合当前局域网规则。这里有个简单的办法,先把你用的电脑的IP配置抄下来,照着这个配置去设置路由器WAN口;如果局域网内进行了MAC与IP绑定...
18683182165:局域网的无线路由器如何设置呢?
习慧柄以前我们都是使用的拨号上网,现在随着智能设备的高速发展,各种手机、平板电脑都加入了上网的队伍。为此,宽带上网应运而生。但是如何将宽带共享给更多的设备上网呢?无线路由器就是一种解决方案。通过将无线路由器设置在网络中,计算机等支持有线上网的终端及手机、平板电脑等支持无线上网的终端都可以通过...
18683182165:局域网怎么设置无线路由器 手机WIFI上网啊?
习慧柄无线路由器局域网设置 LZ没有用过电脑?! 首先,你是台式机还是笔记本?用无线网卡还是拉网线? 若台式机:现在路由器的都是自动分配IP地址,网卡只要没改过的话也是自动获取IP地址的。也就是说你插好网线就自动建立了一个局域网。无需任何设置&…& 若笔记本,只要把无线路由器的可见性打开(...
18683182165:局域网内无线路由的设置
习慧柄打开浏览器,在浏览器的地址栏中输入192.168.1.1,回车进入路由器的配置界面后,单击“网络参数”选项,选中WAN,将WAN口连接类型选择为静态IP,将IP地址,子网掩码,网关及DNS分别进行设置。保存设置。设置无线信号名称(ssid),方便查找无线信号。保存设置。无线安全设置。选中WPA-PSK\/WPA2-PSK(搜索其...
18683182165:宿舍局域网用无线路由器怎么设置
习慧柄wan口连接电信给的线,lan口连接电脑,无线就不用了(第一次设置路由器必须用网线登入)。把自己的IP设成和路由器一个网段的。例如:路由器是192.168.1.1你就设成192.168.1.2,子网掩码255.255.255.0,网关可以先不用设,然后用IE打开192.168.1.1就可以开始设置了,这些东西一般说明书上都会...
18683182165:在局域网内如何设置无线路由
习慧柄3、连在无线路由器上的电脑打开ie输入192.168.1.1(根据不同路由器输入参数可能不同一般时192.168.1.1 192.168.0.1 192.168.123.254,极少数用10.0.0.1的)4、进入无线路由器的wan设置,选择静态ip--输入你们有线局域网的一个固定ip(未使用过的,专业的网络管理员只会给普通电脑分配中间...
1.据说,p2p终结者,装个360卫士,开启ARP或者局域网防护就搞定了。只是据说,没试过。
2.如果TP那个型号的支持QoS,就能限速。这样的话,给所有的机器设置成固定iP,之后,对固定的iP进行限速或均分带宽。
2.1为了防止,用户私自修改IP逃避限速,在路由器上做个IP+mac绑定就搞定了。改了IP上不了网了就。
2.2如何限速参考TP官网文章《无线路由器基本配置(四)——IP带宽控制应用举例》。
另外:《无线路由器基本配置(二)——ARP欺骗的防护操作》——应对P2P终结者。
《无线路由器防火墙应用举例(四)――IP地址过滤的使用》+《无线路由器防火墙应用举例(三)――MAC地址过滤的使用》绑定IP和mac
ARP攻击一般是由电脑病毒发起的,路由器由于不能运行病毒,所以不可以发起arp攻击,也就是说没有arp风险。你说的路由器ip冲突也不存在,因为重叠的都是内网地址,内网地址是不出wan口的,也就是说不会出路由器,不会对上层地址造成影响。
arp病毒确实是局域网的头号杀手,彻底解决只有一个方法,升级设备,使用支持qinq的设备,每个用户一个vlan,这样相互不影响,就不怕arp了。
或者现网你的设备支持划分vlan的话,每个用户配一个vlan一个网关,这样也和qinq效果一样。
1、解释下ARP攻击的原理:ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得导致网络无法使用。
2、如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能(如图1),可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2),此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响:
设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
STEP 1新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
STEP 2将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
STEP 3将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
对单个路由器而言,默认所有lan口都有个本机ip,我们假设为192.168.1.1,这个ip和所有lan口是在一个内网(因为配置路由器就是只要主机在这个网段都可以访问这个ip)
如果所有路由器都不改本机ip,而又是连接的lan口,这样就会有多个192.168.1.1的ip在一个内网,肯定会造成ip冲突
每台电脑安装arp防火墙,在路由器里绑定每台电脑的ip
那么现在只找出一个路由器,另外一个还会造成网络故障,是真的吗?如果要设ip,是随便设个都行吧
只要局域网内有相同ip都可能会造成网络故障
最好是把所有环网内的路由器ip都排序改ip,192.166.*.1,*是从1~254,这样可以排除路由器的ip冲突
关于局域网中无线路由器设置导致arp攻击问题视频
相关评论:
习慧柄机房到宿舍的这个网线 在未接路由器之前是否能正常上网?如果能 那么电脑本地连接ip地址是 动态获取还是填入的静态ip ?(估计应该是后者 192.168.10. xx这个网段的ip)如果未接路由器前是静态ip 那路由器设置中 还是要填入那个ip 你说路由器设置静态ip后 wan口显示有ip地址 这个是什么地址...
习慧柄方法一:使用无线路由器直接替代掉有线路由器,实现同时有线和无线上网(推荐)。设置方法可以参考:如何设置路由器图解【官方教程】方法二:不想或无法去掉有线路由器,将无线路由器级联到有线路由器下面实现同时有线和无线上网。TL-WR841N设置方法(原先的有线路由器保持不变,配置不用更改):步骤1:在...
习慧柄局域网连接无线路由器设置方法:设置2级路由。一、两台路由器连接方法1、有猫(modem):猫(modem)---路由器1wan口;路由器1lan口---路由器2wan口;路由器2lan口---电脑。2、没有猫(modem):网线---路由器1wan口;路由器1lan口---路由器2wan口;路由器2lan口---电脑。二、设置方法设置前...
习慧柄3、设置 LAN口 点击 【网络参数】-【Lan口设置】 这里我们最好更改一下它的lan口IP 以免 还有别人接路由也是192.168.1.1 IP占用。我们可以修改为 192.168.1.20 保存 路由器重启。4、设置 无线属性,点击【无线设置】-【基本设置】 SSID号 就是 被人搜到无线网的名字(不可以用中文) 开启...
习慧柄单位局域网设置无线路由器方法如下:一、在局域网中使用路由器,关键是路由器的WAN口的IP设置,要符合本局域网的IP规则。路由器WAN口接到交换机上;WAN IP规则要符合当前局域网规则。这里有个简单的办法,先把你用的电脑的IP配置抄下来,照着这个配置去设置路由器WAN口;如果局域网内进行了MAC与IP绑定...
习慧柄以前我们都是使用的拨号上网,现在随着智能设备的高速发展,各种手机、平板电脑都加入了上网的队伍。为此,宽带上网应运而生。但是如何将宽带共享给更多的设备上网呢?无线路由器就是一种解决方案。通过将无线路由器设置在网络中,计算机等支持有线上网的终端及手机、平板电脑等支持无线上网的终端都可以通过...
习慧柄无线路由器局域网设置 LZ没有用过电脑?! 首先,你是台式机还是笔记本?用无线网卡还是拉网线? 若台式机:现在路由器的都是自动分配IP地址,网卡只要没改过的话也是自动获取IP地址的。也就是说你插好网线就自动建立了一个局域网。无需任何设置&…& 若笔记本,只要把无线路由器的可见性打开(...
习慧柄打开浏览器,在浏览器的地址栏中输入192.168.1.1,回车进入路由器的配置界面后,单击“网络参数”选项,选中WAN,将WAN口连接类型选择为静态IP,将IP地址,子网掩码,网关及DNS分别进行设置。保存设置。设置无线信号名称(ssid),方便查找无线信号。保存设置。无线安全设置。选中WPA-PSK\/WPA2-PSK(搜索其...
习慧柄wan口连接电信给的线,lan口连接电脑,无线就不用了(第一次设置路由器必须用网线登入)。把自己的IP设成和路由器一个网段的。例如:路由器是192.168.1.1你就设成192.168.1.2,子网掩码255.255.255.0,网关可以先不用设,然后用IE打开192.168.1.1就可以开始设置了,这些东西一般说明书上都会...
习慧柄3、连在无线路由器上的电脑打开ie输入192.168.1.1(根据不同路由器输入参数可能不同一般时192.168.1.1 192.168.0.1 192.168.123.254,极少数用10.0.0.1的)4、进入无线路由器的wan设置,选择静态ip--输入你们有线局域网的一个固定ip(未使用过的,专业的网络管理员只会给普通电脑分配中间...
