Search
Search Menu

Jak zabezpieczyć się przed atakiem ARP?

Zastosowania użytkownika
Zaktualizowano w dniu 10-02-2011 02:59:09 AM 122820
Protokół ARP (Address Resolution Protocol) służy do wyszukiwania adresu MAC urządzenia na podstawie jego adresu IP. Modyfikacja adresów MAC lub IP stanowi poważne zagrożenie dla bezpiecznej transmisji danych w sieci.

Ze względu na sposób działania ataki ARP można podzielić na dwie grupy: 'oszukiwanie' routera lub komputerów. Oczywiście oba rodzaje ataków mogą wystąpić jednocześnie. Kiedy wystąpi atak ARP w sieci dane pomiędzy komputerami a routerem są wysyłane do urządzenia o niewłaściwym adresie MAC. Połączenia w sieci nie są tworzone poprawnie.

Jak uchronić się przed atakami ARP? Należy zabezpieczyć się przed możliwymi atakami APR po stronie komputera i routera.

Jakie kroki należy wykonać przed włączeniem ochrony przed atakami ARP?

Przed włączeniem funkcji zapobiegania atakom ARP na routerze TP-Link (IP Address & MAC Address binding), należy wyłączyć automatyczne uzyskiwanie adresu IP na komputerze. Należy ustawić statyczne parametry połączenia TCP/IP dla konfigurowanego komputera.

Krok 1 Przypisz ręcznie parametry IP połączeniu sieciowemu na komputerze. Konfiguracja połączenia sieciowego jest opisana w artykule:  Jak skonfigurować parametry TCP/IP komputera aby nawiązał połączenie z routerem TP-Link?

Krok 2 Po zalogowaniu się na stronę konfiguracyjną routera wyłącz funkcję serwera DHCP.

(1) Z menu po lewej stronie okna wybierz opcję DHCP-DHCP Settings.

(2) Aby wyłączyć serwer DHCP ustaw opcję DHCP Server na wartość Disable.

(3) Aby zapamiętać ustawienia, naciśnij przycisk Save.

Jak zabezpieczyć router przed atakami ARP?

Krok 1 Otwórz okno przeglądarki internetowej, w pole adresowe wprowadź adres LAN IP routera (domyślna wartość to 192.168.1.1). Następnie naciśnij klawisz Enter.

Krok 2 Aby zalogować się na stronie konfiguracyjnej urządzenia, wprowadź nazwę użytkownika i hasło (domyślna wartość obu pól to: admin).

Krok 3 Z menu po lewej stronie okna wybierz opcję IP & MAC Binding->Binding

Krok 4 Wybierz opcję Enable ARP Binding i naciśnij przycisk Save.

Krok 5 Z menu po lewej stronie okna wybierz opcję ARP List. Wyświetlona zostanie tablica ARP routera.

Jeżeli wyświetlona tablica ARP nie zawiera błędów, naciśnij przycisk Load Add and Bind All. Adresy IP i adresy MAC komputerów zawarte w tablicy ARP zostaną na stałe powiązane.

Jeżeli w tablicy ARP występują błędy, należy samodzielnie powiązać adresy IP z adresami MAC.

(1) Naciśnij przycisk Add New, aby powiązać adres IP z adresem MAC urządzenia.

(2) Zaznacz opcję Bind. W pole MAC Address wprowadź adres MAC komputera, natomiast w pole IP Address jego adres IP.

Dla poprawnego zdefiniowania reguły przypisania konieczny jest adres MAC komputera, który ma zostać podłączony do Internetu. Aby wyświetlić adres MAC komputera wykonaj poniższe polecenia:

(1) Wybierz opcję Start->Run. W pole tekstowe wpisz cmd i naciśnij klawisz Enter.

(2) W oknie linii poleceń wpisz komendę ipconfig/all i naciśnij klawisz Enter. Zostaną wyświetlone informacje dotyczące połączeń sieciowych komputera (m.in. adres MAC karty sieciowej).

Krok 6 Aby zapamiętać ustawienia, naciśnij przycisk Save.

Jak zabezpieczyć komputer przed atakami ARP?

Dla lepszego zabezpieczenia komputera przed atakami ARP konieczna jest znajomość adresu MAC routera.

Informacje o parametrach sieciowych routera znajdują się na stronie konfiguracyjnej routera w zakładce LAN Status.

Program obsługujący protokół ARP jest wbudowany w system operacyjny Windows. Jest on dostępny z poziomu konsoli.

Krok 1 Wybierz opcję Start->Run, wpisz komendę cmd i naciśnij klawisz Enter

Krok 2 W oknie linii poleceń wpisz komendę: arp –s 192.168.1.1 00-19-e0-fa-5b-2b, a następnie naciśnij klawisz Enter.

192.168.1.1 to adres IP routera natomiast 00-19-e0-fa-5b-2b to jego adres MAC. Następnie wpisz polecenie arp –a. Zdefiniowana reguła jest typu Static.

Dane z komputera przesyłane są do routera zgodnie ze zdefiniowaną regułą arp.  Zdefiniowana w ten sposób reguła nie jest stała i zostanie skasowana po ponownym uruchomieniu komputera.

Jak zapisać regułę arp tak by nie było konieczne jej ponowne definiowanie po włączeniu komputera?

Krok 1 Utwórz plik z wsadowy z rozszerzeniem .bat (np. static_arp.bat), a następnie otwórz go do edycji. Dodaj do pliku linię z użytym wcześniej poleceniem arp. Następnie zapisz plik.

Krok 2 Wybierz opcję Start->All Programs. Naciśnij dwukrotnie Startup. Skopiuj utworzony plik do folderu.

Po wykonaniu powyższych czynności powiązanie arp będzie definiowane po każdym uruchomieniu systemu operacyjnego.

 

 

Czy ten poradnik FAQ był pomocny?

Twoja opinia pozwoli nam udoskonalić tę stronę.

z United States?

Uzyskaj produkty, wydarzenia i usługi przeznaczone dla Twojego regionu.

IDŹ Inna opcja

Ta witryna wykorzystuje tzw. pliki cookies aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest pod adresem polityka prywatności

Ta witryna wykorzystuje tzw. pliki cookies aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest pod adresem polityka prywatności

Podstawowe

Te pliki cookies niezbędne są do poprawnego działania witryny i nie moga zostać wyłączone.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Czat na żywo

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analiza i Marketing

Analiza - te pliki cookies wykorzystywane są w celu analizy ruchu na stronie co pozwala na dopasowanie wyświetlanych treści do użytkownika.

Marketing - Te pliki cookies być wykorzystywane przez naszych partnerów reklamowych podczas tworzenia profilu twoich zainteresowań co pozwala na wyświetlanie odpowiednich reklam na innychs stronach.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or