Cómo contrarrestar los ataques ARP

Soluciones para los virus ARP

1. Borre la caché de ARP: es posible que haya utilizado el método de comando ARP para resolver el problema de suplantación de ARP. Este método se basa en el principio de suplantación de ARP. . En términos generales, la suplantación de ARP confunde a los dispositivos de red al enviar paquetes ARP falsos correspondientes a direcciones MAC e IP, y reemplaza la correspondencia correcta con direcciones MAC e IP falsas o incorrectas. Si se trata de una suplantación de identidad de ARP básica, puede utilizar las instrucciones de ARP para borrar la correspondencia de la caché de ARP local, de modo que el dispositivo de red pueda recuperar la correspondencia correcta de la red. El proceso de solución específico es el siguiente:

Paso 1: Haga clic en "Inicio" -> "Ejecutar" en la barra de tareas del escritorio, luego ingrese cmd y presione Entrar para ingresar al modo de línea de comando cmd (fondo negro).

Paso 2: en el comando; modo de línea Ingrese el comando arp -a para ver la información de correspondencia IP y MAC actualmente almacenada en el caché ARP del sistema local;

Paso 3: use el comando arp -d para almacenar la información en el sistema local. Borre la información de la caché ARP, de modo que se elimine la información de la caché ARP incorrecta y la máquina obtendrá nuevamente la información ARP correcta de la red, logrando el propósito de acceso mutuo entre las máquinas LAN y el acceso normal a Internet. Si encuentra un ataque que utiliza herramientas de suplantación de identidad ARP, puede utilizar el método anterior para resolverlo por completo. Sin embargo, si está infectado con un virus de suplantación de ARP, el virus envía automáticamente paquetes de suplantación de ARP de vez en cuando. En este momento, borrar la caché de ARP no podrá hacer nada. A continuación recibiremos otro método que puede resolver el problema de estar infectado con el virus de suplantación de identidad ARP.

2. Especifique la correspondencia ARP: de hecho, este método consiste en especificar por la fuerza la correspondencia ARP. Dado que la mayoría de los virus de suplantación de ARP atacan la dirección MAC de la puerta de enlace, la información sobre el dispositivo de puerta de enlace almacenada en la caché ARP de la máquina local estará desordenada, cuando la máquina quiera conectarse y enviar paquetes de datos a la puerta de enlace. fallará debido a una dirección incorrecta, lo que provocará que la computadora no pueda acceder a Internet.

Paso 1: Suponemos que la información MAC de la dirección de la puerta de enlace es 00-14-78-a7-77-5c y la dirección IP correspondiente es 192.168.2.1. La correspondencia ARP especificada se refiere a estas direcciones. En la máquina infectada con virus, haga clic en escritorio-gt; "Inicio" -gt en la barra de tareas; "Ejecutar", ingrese cmd y presione Entrar para ingresar al modo de línea de comando cmd;

Paso 2: Usar Usar el comando arp -s para agregar una correspondencia de dirección ARP, por ejemplo, el comando arp -s 192.168.2.1 00-14-78-a7-77-5c. De esta manera, la IP de la dirección de la puerta de enlace está vinculada a la dirección MAC correcta y la conexión de la red local volverá a la normalidad;

Paso 3: porque cada vez que se reinicia la computadora, la información de la caché ARP será Todos fueron aclarados. Por lo tanto, debemos escribir esta dirección estática ARP agregando instrucciones en un archivo por lotes (por ejemplo: bat) y luego colocar este archivo en el elemento de inicio del sistema. Cuando el programa se carga con el inicio del sistema, puede evitar el problema de perder información de mapeo estático ARP.

3. Agregue información de enrutamiento para lidiar con la suplantación de ARP:

La suplantación de ARP general está dirigida a puertas de enlace, entonces, podemos resolver este problema agregando enrutamiento a esta máquina. Siempre que agregue una ruta, podrá usar esta ruta cuando navegue por Internet y, naturalmente, no será interferido por paquetes de suplantación de identidad ARP.

Paso 1: Primero haga clic en "Inicio" -> "Ejecutar" en la barra de tareas del escritorio, luego ingrese cmd y presione Entrar para ingresar al modo de línea de comando cmd (fondo negro);

Paso 2: Agregar manualmente una ruta, el comando detallado es el siguiente: eliminar la ruta predeterminada: ruta eliminar 0.0.0.0; agregar una ruta:

ruta agregar -p 0.0.0.0 máscara 0.0.0.0 192.168.1.254 métrica 1; la modificación:

Este método de cambio de ruta es más adecuado para situaciones en las que la puerta de enlace es fija. Si la puerta de enlace se cambia en el futuro, será necesario cambiar la configuración de enrutamiento de todos los clientes.

4. Instale software antivirus:

Instale software antivirus y actualícelo a tiempo. También se recomienda que las empresas calificadas puedan utilizar la versión en línea del software antivirus. .