We use cookies to ensure that we give you the best experience on our website.

ARP欺騙

ARP 欺騙(有時稱為 ARP 中毒)是所有互聯網用戶都應該意識到的威脅。

在這篇博客中,我們將介紹 ARP 欺騙的細節,以便您確切地知道要注意什麼。

在計算中,從一台設備向另一台設備發送信息的關鍵要素是協議。協議本質上規定了許多不同網絡和設備之間傳輸的規則和規定。

在廣泛使用的計算系統“OSI 模型”中,映射了用於交換信息的廣泛通信基礎設施設備,不同的協議與不同的系統層相關聯。每一層在功能上都是不同的,劃分了處理數據的不同方式。

ARP 用於確保通過互聯網請求的通信和數據能夠到達本地網絡上的正確物理計算機。它是如何做到這一點的? ARP 將網絡層的 32 位互聯網協議 (IP) 地址(用於通過互聯網交換數據,通常會針對每個新的瀏覽會話進行更改)與與本地網絡上的特定物理機相關的 48 位媒體訪問控制 (MAC) 地址(位於鏈路層)進行匹配。這是 OSI 模型的一部分,負責處理本地網絡中傳入和傳出數據的變化。

當數據/通信源想要找出目標設備的 MAC 地址時,它會查閱其 ARP 緩存。如果它在緩存中找到正確的MAC地址,則可以用於通信。如果源不知道 MAC 地址,它將簡單地廣播包含其 IP 地址、MAC 地址和目標 IP 地址的 ARP 請求。 IP 地址匹配的設備將響應該請求。然後將 MAC 地址存儲在 ARP 緩存中以供下次使用。

什麼是 ARP 欺騙?

ARP 欺騙是一種網絡攻擊,有助於攔截給定網絡上兩個設備之間的通信。由於它破壞數據傳輸通道的方式,它通常被歸類為中間人 (MITM) 攻擊。

使用欺騙軟件,攻擊者將向局域網 (LAN) 發送偽造的 ARP 請求,並將其 MAC 地址與合法 IP 地址連接起來。這就是為什麼這個過程有時被稱為“中毒”——惡意數據包被巧妙地潛入網絡。

結果呢?發送到 MAC 地址的任何消息都可能被攻擊者攔截,並阻止它們到達預期目的地,並修改或替換正在傳輸的數據包。

ARP 欺騙如何促進進一步的攻擊

ARP 欺騙可以用來對毫無戒心的用戶發起其他網絡攻擊,從而將他們置於進一步的危險之中。

拒絕服務攻擊的目的是使通常使用網絡的人部分或完全無法訪問該網絡。這通常是通過向目標機器發送大量請求來完成的。 DoS 攻擊可以利用 ARP 欺騙,通過這些請求淹沒 MAC 地址。
會話劫持是一種攻擊類型,攻擊者試圖控制用戶會話,例如,這種攻擊會在用戶登錄網站後開始。 ARP 欺騙是攻擊者用來竊取身份信息的一種方法。
其他中間人各種形式和規模的攻擊(本質上是任何旨在惡意攔截和修改通過網絡發送和接收的數據的行為)通常都是通過 ARP 欺騙來實現的。

如何保護自己免受 ARP 欺騙?

有多種方法可以防止 ARP 欺騙攻擊。一個明顯的方法是投資一些檢測軟件,讓您能夠發現潛在的威脅。您可以在設備上安裝專門為此目的設計的工具,例如夏普。還有更廣泛的入侵檢測軟件可用,例如鼻息

或者,您可以為自己設置一些數據包檢查軟件,該軟件將檢查網絡周邊的所有數據。這種類型的過濾通常可以由防火牆執行。

另一種選擇是為網絡上的每個設備創建一個靜態 ARP 地址。靜態 ARP 地址無法通過 ARP 回複數據包進行操作。雖然有用,但這只能減輕最基本的威脅。

VPN 可以保護我免受 ARP 欺騙嗎?

簡短的回答是……是的! VPN 是您可以投資的針對 ARP 欺騙的最佳防禦措施之一,而且它們還有一個額外的優勢,即帶來許多其他好處,這些好處將極大地改善您的在線體驗(更多內容見下文),並且您可以以合理的價格獲得優質的服務。

VPN 提供商通過加密隧道將您的所有流量重新路由到遍布全球的眾多私人服務器之一。這意味著通常在您訪問時獲取您設備的 IP 地址的網站將看到您所連接的服務器的 IP 地址。

VPN 使您的流量對於任何 ARP 欺騙者來說基本上毫無價值,因為它們無法解密大多數優質 VPN 使用的行業標準 256 位加密協議。

最安全的 VPN

在 ProPrivacy,我們審查、分析並推薦最好的 VPN 公司及其產品,以便您知道自己得到了一筆划算的交易。

以下是最安全的 VPN 的簡短摘要,這些 VPN 將為您提供增強的保護,防止 ARP 欺騙和各種其他威脅:

  1. - 我們列表中最安全的 VPN。該服務非常安全,但不會影響速度和性能。

    2. 提示

    在我們的測試中,我們檢查了所有 ExpressVPN 計劃是否適用於 Netflix。這:三個月免費和 30 天無風險試用。

  2. - 安全的零日誌 VPN。它不僅具有安全功能,而且還在法庭上證明了其無日誌政策!
  3. - 易於使用且安全無懈可擊的 VPN。它為 Android 和 iOS 提供安全的應用程序,並具有相同的隱私級別。
  4. - 一個充滿價值的安全 VPN。每月只需​​​​ 2.49 美元,即可獲得出色的加密、隱私功能和快速的連接速度。
  5. - ProtonMail 開發者提供的非常安全的 VPN 服務。憑藉這一血統,它成為我們的首選也就不足為奇了。

VPN 僅僅是為了安全嗎?

不! VPN 主要是為您提供更高級別的隱私,並且是解鎖地理限制內容的最佳工具之一。

最好的 VPN 使用的加密協議將阻止您的 ISP 或任何其他人監視您的流量,了解流量來自何處。因此,與普通瀏覽相比,它在隱私和安全方面邁出了一大步。

然而,這也意味著 VPN 用戶可以假裝位於他們連接的服務器所在的任何位置。例如,如果我想觀看美國 Netflix 獨家提供的節目,我只需連接到美國的服務器即可。從 Netflix 的角度來看,我只是另一位位於美國的訂閱者。

Related articles