Jak zabránit podvodům nebo útokům prostřednictvím protokolu ARP?

Požadavky na uživatelskou aplikaci
Updated 12-09-2013 16:04:53 PM 136052
V síti je Address Resolution Protocol (ARP) standardizovaný protokol pro zjištění MAC adresy hostitele, pokud je známá pouze jeho IP adresa. Prostřednictvím úpravy IP nebo MAC adresy za účelem podvedení protokolu ARP by bylo velmi náročné provádět normálně přenos dat.
Z hlediska ovlivnění síťového připojení existují dva možné útoky pomocí protokolu ARP. Jeden spočívá v podvedení směrovače a druhý je podvedení počítačů. Oba útoky samozřejmě mohou nastat současně. Jakmile je podvod na základě protokolu ARP v síti, data mezi počítači a směrovačem budou odesílána na nesprávnou MAC adresu a spojení nelze normálně navázat.
Co dělat, abychom předešli podvodům na základě protokolu ARP? Vzhledem ke dvěma způsobům podvádění je třeba zabránit podvádění ve směrovači i v počítači.
Co si připravit před nastavením ochrany před podváděním na základě protokolu ARP?
Když aktivujete funkci zabránění podvádění na základě protokolu ARP (vázání IP adresy a MAC adresy) ve směrovači TP-Link, je vhodnější nezískávat IP adresy v počítačích dynamicky, protože obdrží jinou IP adresu než tu, která je uvedena v záznamu o vázání IP adresy a MAC adresy. Nastavte v počítači statické vlastnosti protokolu TCP/IP.
Krok 1 Přiřaďte ručně statické vlastnosti protokolu TCP/IP v počítači. Přejděte na naše webové stránky a podívejte se na konfiguraci v tématu Jak nakonfigurovat vlastnosti TCP/IP v počítači pro připojení ke směrovači TP-Link .
Krok 2 Zakažte server DHCP po přihlášení k webovému nástroji směrovače.
(1)     Klikněte na položku DHCP-DHCP Settings (Nastavení DHCP) na levé stránce.
(2)     Nastavte položku DHCP Server (Server DHCP) na možnost Disable (Zakázat).
(3)     Kliknutím na tlačítko Save (Uložit) uložte nastavení.
Jak nastavit směrovač tak, aby bylo zabráněno podvodům na základě protokolu ARP?
Krok 1 Spusťte webový prohlížeč, do adresního řádku zadejte IP adresu směrovače v síti LAN (výchozí IP adresa směrovače TP-Link je 192.168.1.1) a poté stiskněte klávesu Enter.
Krok 2 Na přihlašovací stránce zadejte uživatelské jméno a heslo. Výchozí uživatelské jméno i heslo je admin.
Krok 3 Klikněte na položku IP & MAC Binding (Vázání IP a MAC adresy) -> Binding setting (Nastavení vázání) na levé stránce.
Krok 4 Vyberte možnost Enable ARP Binding (Povolit vázání ARP) a klikněte na tlačítko Save (Uložit).
Krok 5 Klikněte na položku ARP List (Seznam ARP) na levé stránce. Zobrazí se tabulka ARP, kterou se směrovač naučil.
Pokud můžete potvrdit správnost tabulky ARP, klikněte na položku Load Add (Načíst všechny) a Bind All (Vázat vše). Všechny IP adresy a MAC adresy vašich počítačů zobrazené v tabulce ARP budou vázané.
Pokud však nemůžete potvrdit, že v tabulce ARP není žádný problém, přidejte IP adresy a MAC adresy vašich počítačů ručně.
(1) Klikněte na tlačítko Add New (Přidat nové) a nastavte vázání IP a MAC adres.
(2) Zaškrtněte políčko Bind (Vázat) a zadejte údaje MAC Address (MAC adresa) a IP Address (IP adresa) vašeho počítače.
MAC adresy počítačů, kterým chcete umožnit přístup k internetu, byste měli znát. Můžete je zjistit v počítačích s příkazovým řádkem.
(1) Klikněte na nabídku Start->Spustit, zadejte příkaz cmd a stiskněte klávesu Enter.
(2) Zadejte do okna s příkazovým řádkem příkaz ipconfig/all a stiskněte klávesu Enter. Zobrazí se MAC adresa a další informace o adresách tohoto počítače.
Krok 6 Kliknutím na tlačítko Save (Uložit) uložte nastavení.
Jak nastavit počítač tak, aby bylo zabráněno podvodům na základě protokolu ARP?
Nejprve byste měli znát MAC adresu směrovače. Informaci zjistíte na stránce LAN
Status (Stav sítě LAN) po přihlášení k webovému nástroji.
Příkaz ARP je integrován v operačním systému společnosti Microsoft, můžeme jej proto použít na příkazovém řádku.
Krok 1 Klikněte na nabídku Start->Spustit, zadejte příkaz cmd a stiskněte klávesu Enter.
<
Krok 2 Zadejte příkaz arp –s 192.168.1.1 00-19-e0-fa-5b-2b do okna a stiskněte klávesu Enter.
192.168.1.1 je IP adresa směrovače a 00-19-e0-fa-5b-2b je jeho MAC adresa. Poté zadejte v okně příkaz arp –a. Můžeme se přesvědčit, že typ záznamu, který přidáváme, je Static (Statický).
<
Tím jsme přidali záznam statického vázání ARP v počítači a data do směrovače nebudou odesílána na nesprávné místo. Zjistíme však, že záznam zmizí po restartování počítače a je třeba zadat příkaz znovu.
Jak můžeme zajistit automatické spuštění bez ručního zadávání po každém restartu?
Krok 1 Je třeba vytvořit dávkový soubor s příponou .bat, např. static_arp.bat, a upravit jej. Zadejte do něj příkaz ARP pro vázání IP adresy a MAC adresy směrovače na vašem počítači a poté soubor uložte.
Krok 2 Poté klikněte na nabídku Start -> Všechny programy, dvakrát klikněte na složku Po spuštění a umístěte dávkový soubor static_arp.bat do této složky.
Poté se příkaz arp bude spouštět automaticky při každém restartování počítače.

 

Byla tato FAQ užitečná?

Vaše zpětná vazba nám pomůže zlepšit naše webové stránky

From United States?

Get products, events and services for your region.