由于ARP欺骗工作在互联网OSI 7层模型的第二层,ARP欺骗封包可以直接通过交换机传到路由器和PC,这一过程路由器无法干涉PC端接收并更新ARP的动作,PC端也无法干预路由器使其不更新ARP信息,因此无论从路由器还是从PC端都无法单方面解决ARP欺骗问题。
为了彻底解决这个问题,Vigor路由器采用了双向绑定的解决方案,在路由器端使用IP MAC绑定功能将路由器ARP表锁定;同时PC端使用我们自行研发的ARP Clinet将PC端的网关ARP信息锁定,当双方都完成绑定之后,就算再厉害的ARP攻击对Vigor 防火墙/路由器构架的网络也无能为力了。
由于Windows自身的原因,在windows端进行ARP绑定需要在命令行方式下运行,不方便,而且在某些情况下还会出错,因此居易科技经过综合考虑,决定推出自己的ARP绑定工具,来实现ARP的绑定。
Vigor ARP客户端有几大优点:
1、安装方便,copy到电脑上双击运行即可完成安装
2、开机自动驻留,不需要用户干预
3、可以热键呼出,输入密码退出
4、方便关闭,设备出错时更换设备方便
5、随时监控ARP表,一旦异动会自动改回
下文将分别从路由器和PC端两个方面介绍如何用Vigor 路由器和ARP工具来解决困扰用户的ARP欺骗问题。
一、路由器端
路由器的设置很简单,就是设置“绑定IP到MAC”,如下图:
该功能有三个选项,分别为“启用”,“禁用”和“强制绑定”
启用——启用绑定功能,所有绑定列表中的MAC不能修改IP地址,如果修改则无法上网;同时,列表中的IP MAC将写入ARP表,并强制固定ARP。不在列表中的MAC,则可以使用任意IP上网
禁用——禁用绑定功能
强制绑定——只有列表中存在设定的PC才能够上网,其他PC一概不能上网
当所有PC都接入网络时,ARP表可以显示当前所有IP的ARP信息,直接双击任一条可以加入列表,或者点击“全选”后点击“添加”将所有的PC都加入列表。
设定完成后点击“确定”将提交设定到路由器闪存。路由器端ARP锁定即告完成。
二、PC端
软件介绍
ARP client是Vigor系列路由器专用的ARP欺骗防治工具。该软件只需在第一次运行时进行设置,此后就可以随PC启动自动运行,自动隐藏界面。
Arp client通过锁定并自动随时监控PC arp表的方法来确保PC arp表不因arp欺骗攻击。对于一般的ARP攻击来说,锁定的ARP表不会被改动,如果有软件非法篡改ARP表,软件会检测到并改正为正确的MAC
系统要求:Windows 2000,windows XP,windows 2003
Windows 2000系统请确保是SP4并且升级了最新的补丁程序。
1.下载并安装Windows 2000 Service Pack 4,网址
http://www.microsoft.com/downloads/details.aspx?FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9&DisplayLang=zh-cn,点“下载”即可
2.升级Windows,网址http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=zh-cn,点击“快速”,然后点击“安装更新程序”
Windows XP请确保是SP2。如系统未达到以上条件,工具有可能会效能不佳。
使用方法:
步骤一:设置ARP CLIENT
1、第一次使用ARP Client,只需要在硬盘上新建一个文件夹,并且将Arp client.exe复制到该文件夹,运行一下,会打开软件的主界面,如下图:
2、点击“网关”一栏中的“搜索”按钮,即可将当前网关的IP地址和MAC地址读入到界面中相应位置。如果做设置的机器不在Vigor路由器之后,读到的网关IP,MAC就不是想要应用设置的IP,MAC,所以在这种情况下,请手动输入IP MAC地址。
设置如下图:
3、选择语言和是否开机自动启动,并点击确定完成设定,此后,软件界面不再显示在屏幕和任务栏,软件驻留内存。同时,在点击确定后,安装文件夹内会生成一个cfg.ini的配置文档,记录了当前所做的设置。
一旦选择了开机自动启动,则软件会自动添加到注册表的开机运行列表中。此后每次开机该软件都会自动运行,锁定ARP项。
步骤二、安装到所有计算机
1、将arpclient.exe和cfg.ini两个文件复制到每台计算机的任一文件夹。例如,c:windows文件夹
2、双击arpclient即可完成安装。软件自动驻留内存,不显示界面,可用热键呼出。
退出ARP客户端
在软件运行时,按下CTRL+SHIFT+F12可以呼出软件界面,然后点击“退出”按钮,可以退出ARP客户端。要退出客户端时,软件要求输入密码,密码为程序设定的网关地址后四位的逆序(字母区分大小写),如下图所示,网关MAC为00-50-7f-11-89-54,则退出密码为4598
退出客户端后,ARP锁定即告解除,请注意,此时并未清除注册表项,下次开机时软件仍然会自动启动。如果想要停止软件的开机运行,请到软件主界面设置后再行退出。
工具下载地址:http://www.draytek.com.cn/upFiles/vigorpro2B/tool/ARPtool.zip