ARP欺骗和攻击问题,是网吧管理员的心腹大患。ARP攻击以及非法入侵未设防的无线局域网,这已经是现在导致联网异常的典型案例了。
由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。
本篇要和大家讨论这个话题:受ARP欺骗和攻击时网吧路由器如何设置呢?
不仅仅是网管管理员,甚至是网吧路由器制造商都对ARP欺骗和攻击头疼不已。
厂家们能做的主要是这两点:
一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
二、苦口婆心地劝说网吧管理员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
受ARP欺骗和攻击时网吧路由器如何设置呢?
首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
其次,进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。
利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全。对于非法的接收者来说,截听无线网的信号是非常困难的,从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。
最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。
本文地址:http://www.45fan.com/a/Router/1407.html