什麼是ARP中毒攻擊？可以做些什麼來預防？

Lawanda

擁有一個防禦網絡並不能保證完全的安全性，因為黑客不斷提出新的方法來解決。他們知道直接發動攻擊不再有效，因為高級安全機制可以輕鬆檢測它們。通過ARP中毒等技術隱藏在合法網絡後面，使他們的工作更加容易。

借助ARP中毒，網絡犯罪分子可以在不知情的情況下重定向您的IP地址並在運輸中攔截您的通信。這是這種攻擊方法的工作方式以及如何預防它。

什麼是ARP中毒攻擊？

地址分辨率協議（ARP）是一個連接過程，將IP地址綁定到局部網絡（LAN）上的媒體訪問控制（MAC）的靜態物理地址。由於IP和MAC地址具有不同的組件，因此它們不兼容。 ARP對此差異進行了調解，以確保兩個元素都同步。否則，他們將不會彼此認識。

ARP中毒攻擊是一個過程，入侵者通過局部網絡（LAN）發送惡意內容，以重定向合法的IP地址連接到其MAC地址。在此過程中，替換原始MAC地址的攻擊者將連接到IP地址，使他們可以訪問人們發送到正宗MAC地址的消息。

幾個網絡可以同時在局域網（LAN）上運行。每個活動網絡都有一個特定的IP地址，該地址是識別和區分其他網絡的一種手段。當來自不同網絡的數據到達網關時，ARP會相應地安排它們，因此每個網絡直接進入預期的目的地。

攻擊者生成並向配置的系統發送錯誤的ARP消息。他們在消息中添加了自己的MAC地址和目標的IP地址。接收和處理錯誤的ARP消息時，系統將將攻擊者的MAC地址與IP地址同步。

當LAN將IP地址連接到入侵者的MAC地址時，入侵者開始接收用於合法MAC地址的所有消息。他們可以在通信上竊聽以檢索敏感數據以進行交換，通過插入惡意內容或什至在傳輸過程中刪除數據來修改通信，以使收件人無法接收到它。

網絡犯罪分子可以通過兩種方式發動ARP攻擊：偽造和緩存中毒。

ARP欺騙是一個過程，威脅參與者欺騙並向其目標系統發送ARP響應。虛假的答復是所有入侵者必鬚髮送到有關係統以使其MAC地址的人。這使ARP欺騙容易。

攻擊者還使用ARP欺騙來執行其他類型的攻擊，例如會話劫持，接管您的瀏覽會話以及中間攻擊，在那裡他們攔截了連接到網絡的兩個設備之間的通信。

這種類型的ARP攻擊中的污染源於攻擊者生成並向其目標系統發送多個欺騙的ARP響應。他們這樣做是為了用無效的條目淹沒系統，並且無法識別其合法網絡。

流量湍流技術抓住了將IP地址重定向到其係統的機會，並阻止通過它們的通信。威脅參與者使用這種ARP攻擊來促進其他形式的攻擊，例如拒絕服務（DOS），在那裡他們用無關的消息淹沒了目標系統以堵塞流量，然後重定向IP地址。

ARP中毒攻擊會對您的系統產生負面影響，例如丟失重要數據，因您的敏感數據而造成的聲譽損害，甚至是攻擊者對網絡驅動程序篡改的情況。

如果您不想遭受上述任何後果，則是防止ARP中毒攻擊的方法。

ARP技術無法通過其MAC地址自動驗證合法的IP地址。這為網絡犯罪分子提供了欺騙ARP反應的機會。您可以通過創建一個靜態ARP表來解決此漏洞，在該表中將網絡上的所有真實MAC地址映射到其合法的IP地址。這兩個組件都只能連接和處理其匹配地址，從而消除了攻擊者將其MAC地址連接到網絡的機會。

構建靜態ARP表涉及大量的手動工作，這使它耗時。但是，如果您盡力而為，您將能夠防止一些ARP中毒攻擊。

動態ARP檢查（DAI）是一個網絡安全系統，可驗證網絡上存在的ARP組件。它標識了試圖重定向或阻止有效IP地址的非法MAC地址的連接。

Dynamic ARP檢查（DAI）檢查系統上的所有ARP MAC-TO-IP地址請求，並確認它們在更新ARP緩存上的信息並將其轉發到正確的頻道之前是否有效。

壞人執行ARP中毒攻擊，尤其是當他們可以進入網絡的所有領域時。網絡細分意味著不同的組件將在不同的領域。即使入侵者獲得零件的訪問權，由於某些元素不存在，它們可以擁有的控制也有限制。

您可以通過為網絡的每個段創建靜態ARP表來增強安全性。這樣，黑客很難闖入一個區域，更不用說所有區域了。

加密可能不會在防止黑客使用ARP中毒攻擊進入您的網絡方面做得太多，但是如果他們掌握了數據，它們將阻止它們修改數據。這是因為數據加密可防止入侵者在沒有有效解密密鑰的情況下讀取內容。

如果攻擊者由於加密而從ARP中毒攻擊中竊取數據是沒有用的，那麼不能說這是成功的攻擊。