Cómo desconectar y atacar diferentes segmentos de la red
Muchas personas todavía no conocen los ataques de segmento cruzado de arp, los ataques de arp de LAN y cómo resolver los ataques de desconexión de red de arp. ¡Echemos un vistazo ahora!
1. Los ataques de desconexión ARP generalmente ocurren en LAN que obtienen direcciones IP dinámicamente. Dado que no existe un enlace bidireccional de IP y MAC, existen lagunas que pueden explotarse. El editor encontró un ataque ARP. Trabajo como administrador de red en una pequeña empresa. La empresa tiene más de 50 hosts. Dado que el ataque ARP fue relativamente simple, se resolvió rápidamente.
2. Un host en la LAN está desconectado. Después de la investigación, no hay impacto en el hardware. La adquisición de IP es normal, pero el ping a la red externa se desconecta de vez en cuando. ocasionalmente solicita un conflicto de dirección IP. Se determina que es un ataque ARP, y luego verifique la dirección IP de la máquina modificada: use la tecla de acceso directo win r para ingresar cmd y haga clic en Aceptar.
3. Ingrese ipconfig /all en la ventana de ejecución, escriba la dirección IP y la dirección MAC encontradas y luego inicie sesión en el enrutador.
4. Haga clic en Servidor DHCP - Lista de clientes en el enrutador y verifique el cliente utilizado según la dirección IP que acaba de registrar. Si el cliente es diferente de la dirección MAC que acaba de registrar, entonces el origen del ataque. es este anfitrión.
5. Después de bloquear el origen del ataque, primero aíslelo, ya sea físicamente o mediante la configuración del enrutador. ¿Qué método se debe utilizar? Generalmente, los ataques a los hosts de la LAN son causados por virus. Inspección exhaustiva del host. Si no se puede resolver mediante el escaneo, formatee y reinstale el sistema.
6. Después de resolver este simple ataque ARP, el editor realizó una vinculación bidireccional de IP y mac para todos los hosts en la LAN. Esta vinculación puede minimizar la posibilidad de un ataque ARP. se describe a continuación.
7. El llamado enlace bidireccional en realidad significa vincular direcciones IP y MAC en la puerta de enlace de salida y el host. Primero hablemos del método de enlace en el host. clave r. Ingrese cmd en la ventana emergente, haga clic en Aceptar, ingrese arp -s dirección IP dirección física en la ventana de ejecución que se abre y luego haga clic en Entrar.
8. Inicie sesión en el enrutador, primero apague el servidor DHCP y luego haga clic en Vincular IP y MAC.
9. Marque Habilitar enlace ARP, luego haga clic para agregar una sola entrada, ingrese la información de enlace IP y MAC planificada y haga clic en Guardar.
10. De hecho, esta configuración solo reduce en gran medida la probabilidad de ataques ARP, pero no es una prevención completa. Para una prevención y control reales, actualmente no existe tal método, pero sí. otro método en comparación con este método. Un método más seguro: bloquear cada host en la LAN, administrar cada dispositivo terminal, bloquear cada fuente de ataque y aislarlos automáticamente una vez descubiertos.
11. Muchas empresas utilizan actualmente este método. De hecho, utilizan software de administración de red para la administración. El siguiente editor presentará el método utilizando la administración de red Jusheng recientemente utilizada.
12. Sogou busca Jusheng Network Management y busca su sitio web oficial para descargar. Una vez completada la descarga, descomprímelo, luego busca los dos archivos de instalación LanQos.exe y WinPcap.exe, y haz doble clic. uno tras otro para instalar.
13. Una vez completada la instalación, haga clic en Inicio - Todos los programas - Jusheng Network Management - Acceso directo a Jusheng Network Management y haga clic en Nuevo segmento de red de monitoreo en el cuadro de diálogo emergente.
14. Haga clic en Siguiente en el cuadro de diálogo emergente, seleccione la tarjeta de red de monitoreo y luego complete la información a continuación de acuerdo con su propio plan. Después de completar el llenado, haga clic en Siguiente y Finalizar.
15. En la ventana de configuración de la red de monitoreo, verifique el segmento de red recién creado, luego haga clic en Iniciar monitoreo, ingrese la contraseña como se le solicita en la ventana emergente y luego haga clic en Iniciar sesión.
16. Primero haga clic en Iniciar administración en la esquina superior izquierda de la interfaz principal del sistema. El sistema escaneará y enumerará automáticamente los hosts activos en la LAN, luego haga clic en Defensa de seguridad a la derecha y seleccione IP y. Enlace MAC.
17. En la ventana que se abre, marque Habilitar enlace de dirección IP-MAC, luego haga clic en Obtener relación IP-MAC a la derecha para importar la relación IP y MAC del host actual y marque Descubrimiento automático Cuándo. vinculando un nuevo host y descubriendo un enlace IP-MAC ilegal, desconecte la conexión de red pública del host y finalmente haga clic en Guardar configuración.
18. Vuelva a hacer clic en Defensa de seguridad y haga clic en Herramientas de monitoreo de seguridad en el menú emergente.
19. Marque para habilitar la función de defensa contra ataques LAN ARP y luego verifique a su vez para enviar automáticamente información de inmunidad a ataques ARP a la LAN, aumentar automáticamente la inmunidad cuando se detecta un ataque ARP y aumentar automáticamente la inmunidad cuando se detecta un ataque ARP. Se detecta un ataque ARP. Registra hosts peligrosos.
20. Finalmente, haga clic para guardar la configuración.
21. A través de la configuración anterior, la LAN puede ser verdaderamente inmune a la mayoría de los ataques ARP. Si tienes un método mejor, también puedes guiarme.