无线网络安全之ARP欺骗攻击
0x00 相关背景知识
一、中间人攻击
通过各种技术手段将攻击者控制的一台计算机虚拟放置于网络连接中的两台通信计算机之间,从而达到信息窃听,会话劫持,断网等攻击目标。
二、ARP欺骗
针对ARP协议漏洞发起的攻击,攻击者在局域网内部通过广播自己伪造的ARP应答包,使得A认为攻击者的计算机为A的通信对象B,使得B认为攻击者的计算机为B的通信对象A,实现了中间人攻击。
攻击成功实施主要基于ARP协议的脆弱性:采用信任模式。
在本次研究中,我将我的计算机伪装成局域网网关,便于进一步实施DNS劫持攻击。
三、DNS劫持
又名域名劫持,指在劫持的网络范围内拦截域名解析的请求,返回假的IP地址或什么都不做使请求失去连接。
0x01 实施过程
一、实验环境
系统:win8.1
攻击软件:cain
网络结构:手机A与计算机共同连入wifi“Lab”
二、实验过程
(1)cain嗅探同网段主机
(2)对手机A与路由器网关的连接实施ARP欺骗
(3)设置DNS劫持设置
(4)使用手机连接www.wyu.edu.cn,服务器转到ip为
139.199.60.253的站点,可见DNS劫持成功
(5)由于cain的功能,在手机A被ARP欺骗攻击后,如果进行登录等敏感性活动,可能导致用户名,口令泄露
0x02 路由器ARP欺骗攻击防御突破
在浏览路由器管理页面时,发现了关于ARP欺骗攻击防御的功能选项
我们可以据此推断出路由器中的ARP欺骗防御原理,通过频繁的发送正确的ARP应答包来抵御攻击者的ARP欺骗。
事实上,这样的防御其实作用并不大,根据ARP攻击的原理,我们可以知道,如果攻击者发送伪造ARP应答包的频率比路由器发送频率要高,那么设备中的ARP缓存表被成功欺骗的概率更大。因此我们可以通过调高ARP应答包的发送频率来绕过这种路由器的防御。
下面是做的一个小测试。
首先我们修改发送频率为5(其实如果改成4效果会更好)
我们可以看到,路由器做出了响应,ARP欺骗成功
不过调高了ARP应答包的发送频率也有弊端:ARP欺骗攻击更加容易被发现。
大家也不要根据这一点去用暴力解决被断网的问题,因为我们所看到不停在发送ARP应答包的ip,MAC地址也可以是假的
无线网络安全之ARP欺骗攻击相关推荐
- 3-wireshark网络安全分析——ARP欺骗攻击
目录 1. 中间人攻击 2. ARP欺骗 3. ARP欺骗过程分析 4. Wireshark专家系统分析 5. 如何防御ARP欺骗 ARP协议可参考:https://blog.csdn.net/qq_ ...
- 网络安全实验之《ARP欺骗攻击》实验报告
一.实验目的 (1)课上实验(ARP欺骗攻击工具实验):运行WinArpAttacker或Ettercap(二选一),通过WireShark等抓包工具,捕获ARP欺骗攻击的数据包,分析ARP攻击的原理 ...
- ARP欺骗攻击的检测和防御
以太网构建由 1500 个字节的块组成的数据帧.每个以太网数据帧头包括源 MAC 地址和 目的 MAC 地址.建造以太网数据帧,必须从 IP 数据包中开始.但在构建过程中,以太网并 不知道目标机器的M ...
- 邮件服务器arp攻击,服务器的ARP欺骗攻击的防范的两种解决方法
服务器的ARP欺骗攻击的防范的两种解决方法 更新时间:2008年01月10日 11:59:11 作者: 服务器的ARP欺骗攻击的防范的两种解决方法 服务器的ARP欺骗攻击的防范 这些天我的服务器几 ...
- 模拟ARP欺骗攻击与防护
为保证网络环境的安全,模拟ARP欺骗在eNSP模拟器+VMware虚拟机上构建网络环境. 一:ARP欺骗攻击 1.准备环境:华为eNSP模拟器+VMware虚拟机上创建kali服务器 2.在虚拟机上打 ...
- 如何发动一次ARP欺骗攻击
免责协议:本文整个实验过程都在虚拟机中进行,且本材料仅供交流学习使用,严禁用于违法犯罪. 1.环境部署:服务器 windows2008 客户机 windows10 攻击机 kali 都在同一网络环 ...
- ARP欺骗攻击原理及其防御
一.概述 1.ARP协议 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议 数据包分为: 请求包(广播):本机IP地址.mac地址+目标主机IP地址 应答包(单播):本机IP地址.mac地 ...
- H3C防止同网段arp欺骗攻击配置
防止同网段ARP欺骗攻击的配置方法 二层交换机实现仿冒网关的ARP防攻击:一.组网需求:1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二.组网图: 图1二层交换机防ARP攻击组网S3552P是三 ...
- 从菜鸟到高手,CMD命令行了解arp欺骗攻击的原理
arp的中文释义是地址解析协议,全英文 address resolution protocol,是一个将局域网IP地址映射到网卡物理地址(MAC)的工作协议.或许你应该听说过或者遇到过arp欺骗攻击, ...
最新文章
- mysql的时间存储格式
- Swin-Transformer又又又下一城 | 看SwinTrack目标跟踪领域独领风骚
- python图表之pygal入门篇
- 如何网络推广教你如何网站排名“更上一层楼”?
- 华为路由器配置默认路由为什么配偶的下一跳不可达也可以_静态路由特性
- 转:ibatis动态sql
- Git的commit之后的撤销reset
- java preparedstatement 关闭_java - 如果基础连接已关闭,为什么isClosed()方法对PreparedStatements不返回true? - 堆栈内存溢出...
- iphone录屏没内部声音_安卓手机如何录屏?手机高清录屏指南
- elasticsearch 文档_ElasticSearch系列04:索引与文档的CURD
- snoopy php https_php使用snoopy与curl模拟登陆的实例分享
- ASP.NET中WEB上弹出消息框的N种方法(为了以后方便,转了很多网友的文章!希望不会介意)...
- http 二进制_图解 HTTP 的前世今生!
- MySQL · 答疑解惑 · MySQL Sort 分页
- wordpress音乐播放器插件–PoiPlayer
- SVN使用教程图文教程
- 【作业4】朗途职业规划测试
- 使用参数非参数和机器学习方法分析印度降雨变化,能给我国带来什么警示?
- 一个神奇的大学科目《软件工程》,知识点总结+测试题,包你不挂科
- ftp服务器有哪些作用,FTP是什么意思 FTP服务器有什么作用及功能
热门文章
- Autoform在拉延筋快速修磨中的应用
- 用js制作表格的新增,修改和删除等功能
- java解决跨域问题_Java项目中如何解决跨域问题
- Scaled-YOLOv4 快速开始,训练自定义数据集
- linux安装nvidia_dali
- Are Transformers Effective for Time Series Forecasting论文全文翻译
- spring boot+mybatis+thymeleaf+pagehelper分页插件实现分页功能
- 诺基亚n78玩java_诺基亚n78使用小窍门
- EXFO FVA-600可变衰减器
- 设置字体同时为粗体、斜体