攻擊防範
1、不要隨意登錄免費的WIFI
2:使用ARP綁定, 避免被ARP欺騙;
3:開啓電腦管家或者360安全衛士的ARP防火牆或金山貝殼或彩影ARP防火牆;
4:使用https協議或者其他有保密協議的連接訪問外網。
這幾個方法無法徹底隔絕
可以徹底隔絕的就是劃分VLAN 綁定網關 隔離ARP廣播
無法徹底杜絕的原因
雖然防火牆檢測到了攻擊但是爲什麼用戶的網絡還是被破壞了呢
讓我們看一下arp緩存表
防火牆並沒有保護arp緩存表不被修改
現在官方的兩個硬件防禦方法參考
https://wenku.baidu.com/view/55efed86f71fb7360b4c2e3f5727a5e9856a27cd.html
華爲:需要購買設備
攻擊者的電腦要接入內網首先要通過一個交換機驗證,如果驗證成功,設備通過獲取的MAC-ip進行就地綁定
之後認證服務器會實時監控,發現僞造及時替換
https://wenku.baidu.com/view/89772efb7e192279168884868762caaedd33bade.html
神州:建議直接在交換路由
手工綁定
同時可以設置防網段掃描 Anti-ARP Scan
DHCP Snooping綁定
自動綁定