如何解决DNS欺骗攻击(如何欺骗攻击路由器)
一、如何解决DNS欺骗攻击
DNS欺骗的防范:
1.直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。
2.最根本的解决办法就是加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议.
3.一般用户应该用PGP之类的软件加密所有发到网络上的数据。
4.你所遇到的问题,还是ARP欺骗。
原因是与你一起共用路由的电脑中了ARP欺骗的木马,导致MAC地址被篡改,从而无法访问网络解决方法就是杀毒,彻彻底底的杀毒
你可以绑定mac地址和ip地址
二、路由器攻击问题
其实应该叫做ARP欺骗,ARP是地址解析协议(主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址)
伪造路由器的IP和MAC地址进行欺骗局域网里的其它机器是ARP病毒常见的攻击方式。
还有就是伪造一个局域网中没有的MAC地址发ARP病毒广播包,从而达到隐藏自身的目的。
解决方法:
简单点儿的,局域网里每台计算机都装ARP防火墙,并进行MAC地址和IP的绑定,然后路由器里 如果可以的话也做一下绑定,以达到双向绑定。
这样基本可以确保不受ARP的侵扰。
如果还想找出有arp病毒的机器,就的利用工具。
一般的IP地址欺骗(记住,这种情况下只有MAC地址是真实的),利用路由器里面的流量表,看看那台机器的ARP广播包多就是那台机器(如果没有,下载个网络执法官也可以很方便的找出来的)
如果是MAC地址欺骗的ARP病毒,查起来比较困难,应为从流量表里看到的IP和MAC (或防火墙里看到的)都不是真实的。
建议学习一下抓包,可以分析出来真实的地址。
建议初学可以用“科来网络分析系统技术交流版”比较简单。
还有一些DOS下的工具软件,也也可以帮助找出真实的病毒机器地址,你可以从网上找相关资料学习下
三、路由器wifi存在arp欺骗攻击怎么办
arp攻击是指在同一个局域网里,出现两个冲突的ip地址,可在无线路由器设置静态arp绑定即可。
操作参考如下(具体操作详见具体型号路由器):
登陆进入无线路由器管理者后台(登陆IP和账号密码,默认值可通过路由器背面查询);
记录手机、电脑、平板等电子设备的mac地址,平板或手机可通过进入WIFI高级处查询到,电脑可通过命令运行符输入ipconfig/all查询到;
无线路由器管理者后台点击左侧的IP和mac地址绑定 — 静态arp绑定设置;
添加单个新条目 — 输入要绑定的IP和mac地址 — 确定;
点击使所有条目生效 — 再启用即可。
