Search
Search Menu

Cum se poate fi prevenit un Cheat/Atac ARP?

Cerințele de aplicare ale utilizatorului
Updated 06-19-2011 19:56:12 PM Number of views for this article145392

În domeniul comunicării în reţea ARP (Address Resolution Protocol) este un protocol standard utilizat pentru a identifica adresa MAC a unui host atunci când este cunoscută numai adresa IP. Prin modificarea adresei IP sau a adresei MAC se obţine alterarea informaţiilor prin atacuri de tip ARP, fiind o mare provocare ca datele să fie transmise în mod normal.

După modul în care afectează conexiunea reţelei, există două tipuri de atacuri ARP posibile, primul este direcţionat împotriva routerului şi al doilea direcţionat împotriva computerele. Desigur, cele două tipuri de atac se pot produce în acelaşi timp. Oricum, odată ce a fost introdus un cheat ARP în reţea, datele dintre computere şi router vor fi transmise către o adresă MAc eronată şi conexiunea nu va putea fi stabilită în mod normal.

Cum poate fi prevenit un cheat ARP? După cele două tipuri de cheat, trebuie prevenite atacurile ARP atât pe router cât şi pe computer.

Ce trebuie să pregătesc înainte de a realiza prevenirea atacurilor ARP?

Când activaţi funcţia de prevenire a atacurilor ARP (asocierea adreselor IP şi MAC) pe un router TP-Link este recomandat să nu fie alocate adrese IP în mod dinamic pe computere, deoarece va fi obţinută o adresă IP diferită de cea mapată în tabela ARP (înregistrări asociere adresă IP şi MAC). Setaţi proprietăţi TCP/IP statice pe computer.

Pasul 1 Alocaţi proprietăţi TCP/IP statice manual pe computer. Vizitaţi website-ul nostru şi consultaţi Cum pot configura Proprietăţile TCP/IP pe computerul meu pentru conectarea la un router TP-Link .

Pasul 2 Dezactivaţi opţiunea de server DHCP pe router după autentificarea pe pagina de administrare Web a routerului.

(1)     Click pe DHCP-DHCP Settings din partea stângă a paginii.

(2)     Selectaţi DHCP Server pe Disable.

(3)     Click pe Save pentru înregistrarea setărilor.

Cum setez routerul pentru a preveni atacurile ARP?

Pasul 1 Deschideţi un browser web şi tastaţi adresa IP LAN a routerului în câmpul adresă, adresa IP implicită a routerului TP-Link este 192.168.1.1, şi apoi apăsaţi Enter.

Pasul 2 Tastaţi numele de utilizator şi parola pe pagina de autentificare, ambele sunt în mod implicit admin.

Pasul 3 Click pe IP & MAC Binding->Binding setting din partea stângă.

Pasul 4 Selectaţi Enable ARP Binding, şi daţi click pe Save.

Pasul 5 Click pe ARP List din partea stângă a paginii, şi veţi putea vizualiza tabela ARP detectată de router.

Dacă puteţi confirma corectitudinea tabelei ARP, daţi click pe butonul Load Add şi Bind All, apoi se va realiza asocierea Adreselor IP şi MAC corespunzătoare computerelor dvs., afişate în tabela ARP.

Dacă nu puteţi confirma corectitudinea tabelei ARP nu este nicio problemă, vă rugăm adăugaţi manual adresele IP şi adresele MAC ale computerelor.

(1) Click pe butonul Add New pentru a seta funcţia de asociere IP şi MAC.

(2) Activaţi opţiunea Bind, şi tastaţi adresa MAC şi adresa IP a computerului,

Trebuie să cunoaşteţi adresele MAC aparţinând computerelor cărora doriţi să le permiteţi accesul la Internet. Acestea pot fi aflate folosind command prompt pe fiecare computer.

(1)Click pe Start->Run, tastaţi cmd şi apăsaţi Enter.

(2) Tastaţi ipconfig/all în fereastra de comandă, apăsaţi Enter,vor fi afişate adresa MAC şi alte informaţii de adresa aparţinând acestui computer.

Pasul 6 Click pe Save pentru înregistrarea setărilor.

Cum setez computerul pentru a preveni atacurile ARP?

Pentru început trebuie să cunoaşteţi adresa MAC a routerului, puteţi verifica informaţia în LAN

Mergeţi la status după conectarea la utilitarul Web al routerului.

Programul de comandă ARP este integrat în Sistemul de Operare Microsoft, îl puteţi utiliza în fereastra de comandă.

Pasul 1 Click pe Start->Run, tastaţi cmd şi apăsaţi Enter.

<

Pasul 2 Tastaţi arp –s 192.168.1.1 00-19-e0-fa-5b-2b în linia de comandă şi apăsaţi Enter.

192.168.1.1 este adresa IP a routerului şi 00-19-e0-fa-5b-2b este adresa MAC a routerului. Apoi tastaţi arp –a în linia de comandă, puteţi verifica tipul de înregistrare adăugată ca static.

<

Până în acest moment, a fost adăugată o înregistrare de asociere arp statică pe computer, astfel datele către router nu vor fi transmise într-o locaţie eronată. Dar înregistrarea va dispărea după repornirea computerului şi va fi nevoie să tastaţi comanda din nou.

Cum se poate realiza rularea automată fără a tasta comanda manual de fiecare dată?

Pasul 1 Este necesară crearea unui fişier batch cu extensia .bat, de exemplu static_arp.bat, şi editarea acestuia. Introduceţi comanda ARP în acest fişier pentru asocierea adreselor IP şi MAC ale routerului pe computer, apoi salvaţi fişierul.

Pasul 2 Apoi daţi click pe Start->All Programs, daţi dublu-click pe Startup, localizaţi fişierul batch static_arp.bat în folder.

După ce aţi făcut asta, se va rula comanda ARP automat de fiecare dată când computerul reporneşte.

A fost util acest FAQ?

Părerea ta ne ajută să îmbunătățim acest site.

From United States?

Get products, events and services for your region.

Apasă Other Option

Acest site web folosește cookie-uri pentru a îmbunătăți experiența navigării web, a analiza activitățile online și a oferi utilizatorilor cea mai bună experiență pe site-ul nostru. Te poți opune utilizării cookie-urilor în orice moment. Poți afla mai multe informații în politica de confidențialitate .

Acest site web folosește cookie-uri pentru a îmbunătăți experiența navigării web, a analiza activitățile online și a oferi utilizatorilor cea mai bună experiență pe site-ul nostru. Te poți opune utilizării cookie-urilor în orice moment. Poți afla mai multe informații în politica de confidențialitate .

Aceste cookie-uri sunt necesare pentru funcționarea site-ului web și nu pot fi dezactivate în sistemele tale

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat live

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookie-uri de analiză și marketing

Cookie-urile de analiză ne permit să analizăm activitățile tale de pe site-ul nostru web a îmbunătăți și ajusta funcționalitatea site-ului.

Cookie-urile de marketing pot fi setate prin intermediul site-ului nostru web de către partenerii noștri publicitari pentru a crea un profilul intereselor tale și a-ți afișeze reclame relevante pe alte site-uri web.

Google Analytics, Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads și DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or

TikTok

_ttp