V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neone
V2EX  ›  程序员

今天在租的房子里遇到 arp 入侵攻击,该如何防范?

  •  
  •   neone · 2017-04-07 00:33:15 +08:00 via Android · 7551 次点击
    这是一个创建于 2788 天前的主题,其中的信息可能已经有所发展或是发生改变。
    对这个不是太懂,谁能解释下什么是 arp 入侵攻击,怎么追踪到攻击的地址,我的密码是否还安全?贴上链接也可以,谢谢了。
    32 条回复    2017-04-09 12:44:00 +08:00
    lekai63
        1
    lekai63  
       2017-04-07 00:44:46 +08:00 via iPhone   ❤️ 1
    能控制路由么?能的话再路由端绑定 mac 一劳永逸
    不能控制路由就上 ARP 防火墙
    arp 欺骗原理 以及 什么事 arp 表?这个随便开个搜索引擎都能查吧
    weyou
        2
    weyou  
       2017-04-07 01:50:23 +08:00 via Android
    这算标题党了吧,不懂你怎么知道遇到 arp 入侵攻击?
    neone
        3
    neone  
    OP
       2017-04-07 01:53:58 +08:00 via Android
    @weyou 360 提示的(手动滑稽)。
    pouta
        4
    pouta  
       2017-04-07 06:15:25 +08:00 via Android
    拔网线(逃
    LCD
        5
    LCD  
       2017-04-07 07:10:59 +08:00 via Android
    标题党。。。
    x86
        6
    x86  
       2017-04-07 07:17:58 +08:00 via iPhone
    就是被 p2p 限速了吧
    NonClockworkChen
        7
    NonClockworkChen  
       2017-04-07 07:21:08 +08:00
    @weyou 当年在网络课的实验课上...各种 360 提示.
    miao6o6
        8
    miao6o6  
       2017-04-07 08:11:41 +08:00 via Android
    随便挂个代理就解决了
    neone
        9
    neone  
    OP
       2017-04-07 08:33:57 +08:00
    之前我是连接我自己的路由器,然后路由器在连接房东的路由器,网页打不开, 可以下载。
    所以我就关了路由器,电脑直接连接房东的路由器,然后提示 ARP 网关欺骗。
    然后 360 追踪不到攻击者 IP 。
    根据一楼的提示搜索了关键字,最后在局域网内扫描了下发现 IP : 192.168.2.116 ( mac 地址也有,这里不发了)有一台电脑的网卡是混杂模式,今天打算问下房东路由器的密码,不知道能不能把人揪出来。
    大家是否支持我上门真人 PK (手动滑稽)?
    weizhiyao008
        10
    weizhiyao008  
       2017-04-07 08:37:50 +08:00   ❤️ 1
    IP 和 MARK 绑定
    weizhiyao008
        11
    weizhiyao008  
       2017-04-07 08:39:43 +08:00
    @weizhiyao008 IP 和 mac 绑定
    aksoft
        12
    aksoft  
       2017-04-07 08:42:28 +08:00
    @neone 真人 pk 去吧。去之前打个 120 ,为你俩
    tadtung
        13
    tadtung  
       2017-04-07 08:50:03 +08:00
    攻击者 ip 地址很容易,,
    关键你没有路由器管理权限。。租的房子 就这样。。 有路由器管理你直接 劫持网站都 ok ,,

    其实 他 arp ,,你可以更狠,,直接 ddos ,,机器性能不太差,,两三秒就让路由器蹦,
    Mutoo
        14
    Mutoo  
       2017-04-07 08:55:16 +08:00
    arp 攻击不只是 p2p 限速这么简单,还可以进一步发起 mitm 中间人攻击。
    popil1987
        15
    popil1987  
       2017-04-07 08:59:38 +08:00
    arp 攻击,本机和路由器都要防,路由器不支持 mac 绑定,而人家又攻击路由器,就真没办法
    SourceMan
        16
    SourceMan  
       2017-04-07 09:03:05 +08:00 via iPhone
    楼上的居然怀疑 360 提示的警告,说楼主标题党???
    lrh3321
        17
    lrh3321  
       2017-04-07 09:03:38 +08:00
    @neone 顺着信号砍过去吧
    Actrace
        18
    Actrace  
       2017-04-07 10:01:04 +08:00
    物理反击嘛。你都知道在同一个房间了。
    在公司的时候做网管,每个人的 IP 都是绑定的,上班下迅雷打游戏统统批判一番。
    Biwood
        19
    Biwood  
       2017-04-07 10:14:31 +08:00
    宽带独享就没有这种问题了
    Juggernaut
        20
    Juggernaut  
       2017-04-07 10:43:39 +08:00
    直接写死路由器的 MAC
    neone
        21
    neone  
    OP
       2017-04-07 10:53:23 +08:00 via Android
    目前房东的路由器链接了 6 个房间,打算今晚等人都回来了,通过短时间拔掉网线看攻击者是否还连接在路由器上,从而判断是哪根网线,在从网线判断房间。

    有没有更好的方法?
    n6DD1A640
        22
    n6DD1A640  
       2017-04-07 11:13:25 +08:00
    估计是有人用了限速软件
    j4fun
        23
    j4fun  
       2017-04-07 11:34:25 +08:00   ❤️ 1
    @neone 要到路由器密码,把那个 IP 封掉,然后在路由器旁边蹲点,看看有没有人出来看路由器,不用说了就是你了~
    cheng12308
        24
    cheng12308  
       2017-04-07 11:44:18 +08:00
    ip 和 mac 静态绑定了就没事了。
    neone
        25
    neone  
    OP
       2017-04-07 12:00:54 +08:00
    @j4fun 妙啊,我不会告诉你路由器在我房门对面(猫眼可看见) ←_←
    byfar
        26
    byfar  
       2017-04-07 14:24:40 +08:00   ❤️ 2
    买个和房东一样的路由器, wds 或者刷个 openwrt 桥接房东路由器,密码和 SSID 都设置成和房东的一样。
    当大家都在时,把房东路由器关了,所有用户断开连接,查看无线网时发现没有连上 wifi ,之后连上你的 wifi 。
    发现没网,出来发现路由器没开,打开路由器,发现可以愉快上网了。
    此时,所有的用户都连接上了你的路由器。
    嘿嘿嘿,你懂的。
    roist
        27
    roist  
       2017-04-07 16:17:31 +08:00
    ARP 攻击不要弄任何花架子,除了在路由器绑定所有 IP 这一简单到极点的方法,没有其他任何可靠的办法
    flyzero
        28
    flyzero  
       2017-04-07 17:35:18 +08:00   ❤️ 1
    我记得根据 mac 地址能查出设备类型,这样能过滤一部分室友
    thankuu
        29
    thankuu  
       2017-04-07 18:17:26 +08:00
    把其他人网线都拔了🙃
    tyhunter
        30
    tyhunter  
       2017-04-07 18:32:53 +08:00   ❤️ 1
    @byfar 没有主路由后台权限的话, WAN 链接外网的账户密码也看不到吧,怎么做到买个一模一样的路由然后设置同样的 SSID 和密码进行静默替换呢?
    @neone 另外,主路由链接了 6 个房间,不算情侣合租的话,一个房间一个人,设备按保守的 3 个算(手机、电脑、 ipad ),就是 18 个设备,高峰时段只要其中一个设备看视频就是卡成狗的状态了,而且现在大家都这么爱看视频
    所以最后结论:楼主尽快搬家,远离这种群租房
    byfar
        31
    byfar  
       2017-04-09 10:45:54 +08:00   ❤️ 1
    @tyhunter 其实不需要同样的路由器,也不需要替换, wds 就相当于扩展了房东的网络,再者你有路由器可以设置成同同一个 ssid 同一个信道,自己 4G 限速提供路由器有网,关闭房东路由器。等你路由器连接上相当数量的客户端时,你再重启房东路由器, wds 之后也同样可以实现替换。

    主要思路就是让其它人连接上你可以管理的路由器,方法很多,只要大家敢想
    如果房东路由器是比较老的,没有限制登录次数,可以暴力破解后台,这个更暴力更简单。

    人生如戏,全靠演技,只要你敢想敢演,群租房也很快乐。
    ericbize
        32
    ericbize  
       2017-04-09 12:44:00 +08:00 via Android
    @byfar 6666
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1363 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:35 · PVG 01:35 · LAX 09:35 · JFK 12:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.