Networking

如何預防/檢測 ARP 毒根攻擊?

  • February 28, 2010

儘管我們對這類攻擊沒有任何第一手經驗(據我們所知),但我想知道如何盡可能地防止它們發生。我主要使用自己的個人筆記型電腦,並在旅途中將其帶給客戶。我之前在筆記型電腦上使用過XArp來監控網路上的可疑行為,但沒有遇到任何問題。

  • 在小型企業設置中是否需要考慮 APR 是否存在安全風險?
  • 如果是這樣,主要風險是什麼?如何以最佳方式應對它們?
  • 當連接到外部網路時(例如,在客戶端的位置),我應該考慮這種風險嗎?我可以做些什麼來應對它?

如果通過您的網路傳遞的資訊是有價值的並且其他人知道它存在,那麼這些類型的攻擊的可能性就會增加。

風險在於資訊可能被盜。如果這些資訊是商業機密、客戶名單或類似資訊,則可能會被用來破壞您的 IT 基礎設施或損害您公司的業務。

連接到外部網路時,請始終使用加密。使用 VPN 連接和 https 網站。如果該數據是加密的,即使攻擊者正在獲取您的數據,它也將非常難以使用。請記住,電腦上的程序喜歡在後台執行並傳遞使用者名和密碼等數據。

我強烈建議獲取 Wireshark 並檢查通過您的網路連接的數據。瀏覽一些網頁,打開一些應用程序等,看看您是否可以在數據包中看到您不希望別人知道的資訊,例如您的密碼或公司內部網站。

如果您真的想知道如何在本地應對此類攻擊,我建議您閱讀LAN Switch Security: What Hackers Know About Your Switches一書。

引用自:https://serverfault.com/questions/3996