ARP(AddressResolutionProtocol),即地址解析協議,具體來說就是將IP地址解析爲數據鏈路(數據鏈路層,位於OSI模型的第二層)的MAC(MediaAccessControl)地址。而ARP則會網絡設備間的正常通信。通過僞造IP地址和MAC地址實現ARP,對網絡的正常傳輸和安全都是一個很嚴峻的。
目前知道的帶有ARP功能的軟件有“QQ第六感”、“網絡執”、“P2P終結者”、“網吧傳奇殺手”等,這些軟件中,有些是人爲手工操作來網絡的,有些是作爲病毒或者木馬出現,使用者可能根本不知道它的存在,所以更加擴大了ARP的殺傷力。
從影響網絡連接通暢的方式來看,ARP有兩種可能,一種是對路由器ARP表的;另一種是對內網電腦ARP表的,當然也可能兩種同時進行。不管怎麼樣,發送後,電腦和路由器之間發送的數據可能就被送到錯誤的MAC地址上,從表面上來看,就是“上不了網”,“訪問不了路由器”,“路由器死機了”,因爲一重啓路由器,ARP表會重建,如果ARP不是一直存在,就會表現爲網絡正常,所以用戶更加確定是路由器“死機”了,而不會想到其他原因。爲此,寬帶路由器背了不少“黑鍋”,但實際上應該ARP協議本身的問題。下面我們來看看如何來防範ARP。
也已經說了,形式有路由器ARP表和電腦ARP兩種,我們的防護當然也是兩個方面的,首先在路由器上進行設置,來防止路由器的ARP表被惡意的ARP數據包更改;其次,我們也會在電腦上進行一下設置,來防止電腦的ARP表受惡意更改。兩個方面的設置都是必須的,不然,如果您只設置了路由器的防止ARP功能而沒有設置電腦,電腦被後就不會把數據包發送到路由器上,而是發送到一個錯誤的地方,當然無法上網和訪問路由器了。
TP-LINK路由器上IP與MAC地址綁定的方式有兩種模式,普通綁定與強制綁定。SOHO級路由器上模式爲普通綁定,而企業級的路由器上既有普通綁定,也有強制綁定。
普通綁定是在路由器上記錄了局域網內計算機MAC地址對應的IP地址,建立了一個對應關係,不會受到ARP,導致無法正常通訊。對於沒有進行IP與MAC地址綁定的計算機就可能受到ARP。普通綁定只是設置了一個IP與MAC的對應關係,若計算機更改了其IP地址,路由器仍然能進行ARP映射表自動學習,掃描到計算機新的對應關係,該計算機仍能與路由器進行通訊。
強制綁定是通過添加IP與MAC對應的關係來進行數據的通訊的,沒有自動學習ARP映射表的能力,若沒有添加計算機IP與MAC的對應關係,該計算機是無法與路由器進行通訊的。所以在設置了強制綁定後,新接入路由器的計算機,若沒有添加IP與MAC地址對應關係,該計算機是不能通訊的。或者路由器下的計算機更改了其IP地址,導致與路由器上記錄的IP與MAC對應關係不一致,也無法進行通訊。
下面就對SOHO級無線路由器上的普通綁定設置,進行詳細地介紹,以及如何設置來防止ARP。
一、設置前準備
設置IP和MAC綁定功能,請給電腦手動設定靜態IP地址,若爲動態獲取,電腦可能獲取到和IP與MAC綁定條目不同的IP,會導致通信異常。
1、把路由器的DHCP功能關閉:打開路由器管理界面,“DHCP服務器”->“DHCP服務”,把狀態由默認的“啓用”更改爲“不啓用”,保存並重啓路由器。
2、給電腦手工指定IP地址、網關、DNS服務器地址,如果您不是很清楚當地的DNS地址,可以諮詢您的網絡服務商。
二、設置路由器防止ARP
打開路由器的管理界面,在左側的菜單中可以看到:
注意:默認情況下ARP綁定功能是關閉,請選中啓用後,點擊保存來啓用。
在添加IP與MAC地址綁定的時候,可以手工進行條目的添加,也可以通過“ARP映射表”查看IP與MAC地址的對應關係,通過導入後,進行綁定。
1、手工進行添加,單擊“增加單個條目”。
這是路由器動態學習到的ARP表,可以看到狀態這一欄顯示爲“未綁定”。如果確認這一個動態學習的表正確無誤,也就是說當時網絡中不存在ARP,把條目導入,並且保存爲靜態表。
若存在許多計算機,可以點擊“全部導入”,自動導入所有計算機的IP與MAC信息。
