無線路由器arp欺騙防護(hù)
毫無疑問無線局域網(wǎng)的發(fā)展得益于支持無線局域網(wǎng)的無線路由器的出現(xiàn)和發(fā)展,無線路由器是無線局域網(wǎng)中的關(guān)鍵節(jié)點(diǎn),是實(shí)現(xiàn)有線到無線轉(zhuǎn)換的必要設(shè)備,那么你知道無線路由器arp欺騙防護(hù)的設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于無線路由器arp欺騙防護(hù)的相關(guān)資料,供你參考。
無線路由器arp欺騙防護(hù)的設(shè)置方法:
一、設(shè)置前準(zhǔn)備
設(shè)置IP和MAC綁定功能,請(qǐng)給電腦手動(dòng)設(shè)定靜態(tài)IP地址,若為動(dòng)態(tài)獲取,電腦可能獲取到和IP與MAC綁定條目不同的IP,會(huì)導(dǎo)致通信異常。
1、把路由器的DHCP功能關(guān)閉:打開路由器管理界面,“DHCP服務(wù)器”->“DHCP服務(wù)”,把狀態(tài)由默認(rèn)的“啟用”更改為“不啟用”,保存并重啟路由器。
2、給電腦手工指定IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址,如果您不是很清楚當(dāng)?shù)氐腄NS地址,可以咨詢您的網(wǎng)絡(luò)服務(wù)商。
二、設(shè)置路由器防止ARP欺騙
打開路由器的管理界面,在左側(cè)的菜單中可以看到:
“IP與MAC綁定”,在該項(xiàng)來設(shè)置IP和MAC綁定。
打開“靜態(tài)ARP綁定設(shè)置”窗口如下:
注意:默認(rèn)情況下ARP綁定功能是關(guān)閉,請(qǐng)選中啟用后,點(diǎn)擊保存來啟用。
在添加IP與MAC地址綁定的時(shí)候,可以手工進(jìn)行條目的添加,也可以通過“ARP映射表”查看IP與MAC地址的對(duì)應(yīng)關(guān)系,通過導(dǎo)入后,進(jìn)行綁定。
1、手工進(jìn)行添加,單擊“增加單個(gè)條目”。
填入電腦的MAC地址與對(duì)應(yīng)的IP地址,然后保存,就實(shí)現(xiàn)了IP與MAC地址綁定。
2、通過“ARP映射表”,導(dǎo)入條目,進(jìn)行綁定。
打開“ARP映射表”窗口如下:
這是路由器動(dòng)態(tài)學(xué)習(xí)到的ARP表,可以看到狀態(tài)這一欄顯示為“未綁定”。如果確認(rèn)這一個(gè)動(dòng)態(tài)學(xué)習(xí)的表正確無誤,也就是說當(dāng)時(shí)網(wǎng)絡(luò)中不存在ARP欺騙,把條目導(dǎo)入,并且保存為靜態(tài)表。
若存在許多計(jì)算機(jī),可以點(diǎn)擊“全部導(dǎo)入”,自動(dòng)導(dǎo)入所有計(jì)算機(jī)的IP與MAC信息。
導(dǎo)入成功以后,即已完成IP與MAC綁定的設(shè)置。如下:
可以看到狀態(tài)中顯示為已綁定,此時(shí)路由器已經(jīng)具備了防止ARP欺騙的功能,上述示范中只有一個(gè)條目,如果您的電腦數(shù)量較多,操作過程也是類似的。除了這種利用動(dòng)態(tài)學(xué)習(xí)到的ARP表來導(dǎo)入外,也可以使用手工添加的方式,只要知道電腦的MAC地址,手工添加相應(yīng)條目即可。
在“ARP映射表”中可以看到,此計(jì)算機(jī)的IP地址與MAC地址已經(jīng)綁定,在路由器重啟以后,該條目仍然生效。
三、設(shè)置電腦防止ARP欺騙
路由器端已經(jīng)設(shè)置了ARP綁定功能,接下來我們就來設(shè)置電腦端的ARP綁定了。Windows操作系統(tǒng)中都帶有ARP命令行程序,我們可以在其命令提示符界面來進(jìn)行配置。
Windows XP系統(tǒng)的設(shè)置方法:
點(diǎn)擊“開始”,選擇“運(yùn)行”,輸入“cmd”,打開Windows的命令行提示符
通過“arp –s 路由器IP+路由器MAC”這一條命令來實(shí)現(xiàn)對(duì)路由器的ARP條目的靜態(tài)綁定,如輸入:arp –s 192.168.1.1 00-0a-eb-d5-60-80,然后通過arp -a 命令輸出,可以看到已經(jīng)有了我們剛才添加的條目,Type類型為static表示是靜態(tài)添加的。至此,我們也已經(jīng)設(shè)置了電腦的靜態(tài)ARP條目,這樣電腦發(fā)送到路由器的數(shù)據(jù)包就不會(huì)發(fā)送到錯(cuò)誤的地方去了。
怎么知道路由器的MAC地址是多少呢?可以打開路由器的管理界面,進(jìn)入“網(wǎng)絡(luò)參數(shù)”->“LAN口設(shè)置”:
LAN口的MAC地址就是電腦的網(wǎng)關(guān)的MAC地址。
細(xì)心的人可能已經(jīng)發(fā)現(xiàn)了,如果使用上面的方法,電腦每次在重啟后都需要輸入上面的命令來實(shí)現(xiàn)防止ARP欺騙,有沒有更簡單的方法自動(dòng)來完成,不用手工輸入呢?有!
我們可以新建一個(gè)批處理文件如static_arp.bat,注意后綴名為bat。編輯它,在里面加入我們剛才的命令:
保存就可以了,以后可以通過雙擊它來執(zhí)行這條命令,還可以把它放置到系統(tǒng)的啟動(dòng)目錄下來實(shí)現(xiàn)啟動(dòng)時(shí)自己執(zhí)行。打開電腦“開始”->“程序”,雙擊“啟動(dòng)”打開啟動(dòng)的文件夾目錄,把剛才建立的static_arp.bat復(fù)制到里面去:
好了,以后電腦每次啟動(dòng)時(shí)就會(huì)自己執(zhí)行arp –s命令了,在以后使用網(wǎng)絡(luò)的時(shí)候,不再受到ARP攻擊的干擾。
Windows Vista和Windows 7系統(tǒng)的設(shè)置方法:
1、管理員身份運(yùn)行命令提示符。
2、命令:netsh -c i i show in 查看網(wǎng)絡(luò)連接準(zhǔn)確名稱。如:本地連接、無線網(wǎng)絡(luò)連接。
3、執(zhí)行綁定:netsh -c i i add neighbors "網(wǎng)絡(luò)連接名稱" "IP地址" "MAC地址"。
4、綁定完成,電腦重啟靜態(tài)ARP不失效,不用像XP一樣建批處理文件。
如圖所示:
看過文章“無線路由器arp欺騙防護(hù)”的人還看了:
10.路由器連接不上電腦怎么辦