网络被人arp攻击怎么办?
设置不当无法连接点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可;2.网络攻击导致联网异常进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。3.路由器部分功能失灵无法使用如果当前的软件版本不支持这个功能,先进行升级。点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,在对话界面中会显示出当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”点击“升级”即可。防ARP欺骗软件(AntiARPSniffer3)AntiARPSnifferV3ForWindows98/ME/2000/XP/2003官方网站下载地址。功能简介:1、100%防御所有利用ARP技术的恶意程序,发现疑常并能自动重写ARP数据。2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。3、软件自动修复ARP数据,并保持网络永不中断。
路由器被arp攻击,怎么办?
1、打开“360安全卫士”。2、在程序主界面中点击“更多”按钮。3、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。4、然后点击“详情/设置”按钮。5、“详情/设置”界面看到“添加保护网关IP和MAC”的窗口,点击“添加网关”按钮。6、手动输入自己的的网关IP和MAC地址,点击确定即可。6、至此,局域网ARP冲突现象就得到有效遏制,此时网速就正常了。
路由器如何设置可以防止局域网内的ARP攻击?
给无线路由加密码,数字和字母组合的。纯数字很容易被破解 。路由器里设置静态IP/MAC绑定:打开路由器→DHCP服务器→静态地址分配→把每个人的IP地址和对应的MAC物理地址填上去→保存然后重启路由。在右页面可以看见一些基本参数:SSID号可以填入自己喜欢的名字也可不作修改,修改目的是便于在无线设备设置时与别人的无线路由器进行区分频段,在周围有多个无线路由器时修改(一般相对于别人路由频段+-3进行设置,不建议使用13频段,因为部分带wifi功能的手机或PDA无法识别该频段)。确定开启无线功能;开启安全设置已打钩(允许SSID广播,建议初级用户打勾,防止自己忘记路由器SSID号,造成不必要的麻烦),进行密码设置; 一般家用网络安全类型选择"WEP",安全选项选择“自动选择”; 密钥格式选择:“ASCII码”(16进制较麻烦,很难记住密码); 在密匙1后面的密钥类型选择一个相应值(建议128位); 在密匙内容对应的框中填入自己的密码,注意字符个数不能多也不能少。选择64位密钥需输入16进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个,或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个,或者ASCII码字符16个。确定以上设置步骤完成按“保存”按钮,无线路由器部分设置到此结束。
路由器如何防止ARP病毒攻击
路由器防止ARP病毒攻击的 方法 近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,当带毒机器的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现,其目的在于,该病毒解除游戏加密解密算法,通过截取局域网中的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。下面我们谈谈如何防制这种攻击。 首先,我们先简单了解一下什么是ARP病毒攻击,这种病毒是对内网的PC进行攻击,使内网PC机的ARP表混乱,在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,在重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。 这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 95/98/Me/NT/2000/XP/2003将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗,前者是先截获网关数据,再将一系列的错误的内网MAC信息不停的发送给路由器,造成路由器发出的也是错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 就这两种情况而言,如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能,Qno侠诺产品正好提供了这样的功能,相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。 1、激活防止ARP病毒攻击 输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”。 2、在路由器端绑定用户IP/MAC地址 进入“DHCP功能”的“DHCP配置”,在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其他IP与MAC的绑定,再点页面最下的“确定”。 当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机IP/MAC地址工作量繁重,还有一种方法来绑定IP与MAC,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。 进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入 点击之后会弹出IP与MAC绑定列表对话框,此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。 此时你所绑定的选项就会出现在IP与MAC绑定列表框里,再点击“确认/Apply”绑完成。 3、对每台pc上绑定网关的IP和其MAC地址 进行这样的操作主要防止ARP欺骗网关IP和其MAC地址 首先在路由器端查找网关IP与MAC地址, 然后在每台PC机上开始/运行cmd进入dos操作,输入arp –s 192.168.1.1 0-0e-2e-5b-42-03,Enter后完成pc01的绑定。 针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在 操作系统 的启动里面,批处理文件可以这样写: @echo off arp -d arp -s路由器LAN IP 路由器LAN MAC 对于已经中了arp攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。 其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的,但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂,需要查找每台PC机的IP地址与MAC加大了工作量,操作过程中还容易出错。 以上方法基本可以解决ARP病毒攻击对网络造成相关问题,以上方法也经过多个用户以及网吧实验,都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习,而且不必要查找整个网络的IP/MAC地址,就可以在路由器端进行绑定,安全可靠。 路由器防止ARP病毒攻击的相关 文章 : 1. 如何查找并防范ARP病毒 2. 如何防止无线路由器ARP攻击 3. VOLANS路由器如何防御内网ARP攻击 4. 怎么清除arp病毒
