We use cookies to ensure that we give you the best experience on our website.

ARP欺骗

ARP 欺骗(有时称为 ARP 中毒)是所有互联网用户都应该意识到的威胁。

在这篇博客中,我们将介绍 ARP 欺骗的细节,以便您确切地知道要注意什么。

在计算中,从一台设备向另一台设备发送信息的关键要素是协议。协议本质上规定了许多不同网络和设备之间传输的规则和规定。

在广泛使用的计算系统“OSI 模型”中,映射了用于交换信息的广泛通信基础设施设备,不同的协议与不同的系统层相关联。每一层在功能上都是不同的,划分了处理数据的不同方式。

ARP 用于确保通过互联网请求的通信和数据能够到达本地网络上的正确物理计算机。它是如何做到这一点的? ARP 将网络层的 32 位互联网协议 (IP) 地址(用于通过互联网交换数据,通常会针对每个新的浏览会话进行更改)与与本地网络上的特定物理机相关的 48 位媒体访问控制 (MAC) 地址(位于链路层)进行匹配。这是 OSI 模型的一部分,负责处理本地网络中传入和传出数据的变化。

当数据/通信源想要找出目标设备的 MAC 地址时,它会查阅其 ARP 缓存。如果它在缓存中找到正确的MAC地址,则可以用于通信。如果源不知道 MAC 地址,它将简单地广播包含其 IP 地址、MAC 地址和目标 IP 地址的 ARP 请求。 IP 地址匹配的设备将响应该请求。然后将 MAC 地址存储在 ARP 缓存中以供下次使用。

什么是 ARP 欺骗?

ARP 欺骗是一种网络攻击,有助于拦截给定网络上两个设备之间的通信。由于它破坏数据传输通道的方式,它通常被归类为中间人 (MITM) 攻击。

使用欺骗软件,攻击者将向局域网 (LAN) 发送伪造的 ARP 请求,并将其 MAC 地址与合法 IP 地址连接起来。这就是为什么这个过程有时被称为“中毒”——恶意数据包被巧妙地潜入网络。

结果呢?发送到 MAC 地址的任何消息都可能被攻击者拦截,并阻止它们到达预期目的地,并修改或替换正在传输的数据包。

ARP 欺骗如何促进进一步的攻击

ARP 欺骗可以用来对毫无戒心的用户发起其他网络攻击,从而将他们置于进一步的危险之中。

拒绝服务攻击的目的是使通常使用网络的人部分或完全无法访问该网络。这通常是通过向目标机器发送大量请求来完成的。 DoS 攻击可以利用 ARP 欺骗,通过这些请求淹没 MAC 地址。
会话劫持是一种攻击类型,攻击者试图控制用户会话,例如,这种攻击会在用户登录网站后开始。 ARP 欺骗是攻击者用来窃取身份信息的一种方法。
其他中间人各种形式和规模的攻击(本质上是任何旨在恶意拦截和修改通过网络发送和接收的数据的行为)通常都是通过 ARP 欺骗来实现的。

如何保护自己免受 ARP 欺骗?

有多种方法可以防止 ARP 欺骗攻击。一个明显的方法是投资一些检测软件,让您能够发现潜在的威胁。您可以在设备上安装专门为此目的设计的工具,例如夏普。还有更广泛的入侵检测软件可用,例如鼻息

或者,您可以为自己设置一些数据包检查软件,该软件将检查网络周边的所有数据。这种类型的过滤通常可以由防火墙执行。

另一种选择是为网络上的每个设备创建一个静态 ARP 地址。静态 ARP 地址无法通过 ARP 回复数据包进行操作。虽然有用,但这只能减轻最基本的威胁。

VPN 可以保护我免受 ARP 欺骗吗?

简短的回答是……是的! VPN 是您可以投资的针对 ARP 欺骗的最佳防御措施之一,而且它们还有一个额外的优势,即带来许多其他好处,这些好处将极大地改善您的在线体验(更多内容见下文),并且您可以以合理的价格获得优质的服务。

VPN 提供商通过加密隧道将您的所有流量重新路由到遍布全球的众多私人服务器之一。这意味着通常在您访问时获取您设备的 IP 地址的网站将看到您所连接的服务器的 IP 地址。

VPN 使您的流量对于任何 ARP 欺骗者来说基本上毫无价值,因为它们无法解密大多数优质 VPN 使用的行业标准 256 位加密协议。

最安全的 VPN

在 ProPrivacy,我们审查、分析并推荐最好的 VPN 公司及其产品,以便您知道自己得到了一笔划算的交易。

以下是最安全的 VPN 的简短摘要,这些 VPN 将为您提供增强的保护,防止 ARP 欺骗和各种其他威胁:

  1. - 我们列表中最安全的 VPN。该服务非常安全,但不会影响速度和性能。

    2. 提示

    在我们的测试中,我们检查了所有 ExpressVPN 计划是否适用于 Netflix。这:三个月免费和 30 天无风险试用。

  2. - 安全的零日志 VPN。它不仅具有安全功能,而且还在法庭上证明了其无日志政策!
  3. - 易于使用且安全无懈可击的 VPN。它为 Android 和 iOS 提供安全的应用程序,并具有相同的隐私级别。
  4. - 一个充满价值的安全 VPN。每月只需​​ 2.49 美元,即可获得出色的加密、隐私功能和快速的连接速度。
  5. - ProtonMail 开发者提供的非常安全的 VPN 服务。凭借这一血统,它成为我们的首选也就不足为奇了。

VPN 仅仅是为了安全吗?

不! VPN 主要是为您提供更高级别的隐私,并且是解锁地理限制内容的最佳工具之一。

最好的 VPN 使用的加密协议将阻止您的 ISP 或任何其他人监视您的流量,了解流量来自何处。因此,与普通浏览相比,它在隐私和安全方面迈出了一大步。

然而,这也意味着 VPN 用户可以假装位于他们连接的服务器所在的任何位置。例如,如果我想观看美国 Netflix 独家提供的节目,我只需连接到美国的服务器即可。从 Netflix 的角度来看,我只是另一位位于美国的订阅者。

Related articles