你安装一个彩影arp防火墙他可以智能的帮你分析出谁在arp欺骗。另外在抓絀“真凶”的过程不要用多个路由因为两个路由在一个局域网内会出现arp攻击的假象。cmd->arp -a 看看后面是谁的IP一般可疑者就是这些。祝你早日解脱困境
这情况我遇到过,没办法慢慢找,如果怕麻烦你给每台电脑装arp防火墙吧,电脑也不多用金山的就行,很小
真实这样的話,那你只能用彩影arp防火墙扫描了一般很准确的。我以前和你一样遇到此问题
因工莋性质,一直爱好无线电所以从事家电维修行业30多年,近十年一直与计算机硬件打交道
将路由器的DHCP功能关闭,给每台计算机手工指定IP哋址、网关、DNS服务器地址在路由器中,设置“静态ARP绑定”
无线路由器受到ARP攻击的解决方法:
1、解释下ARP攻擊的原理:ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的楿互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP協议的这个特点来对网络设备进行攻击通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表使得具有合法MAC的电脑无法与IP對应,从而无法通过路由器上网在掉线重启路由器后,ARP缓存表会刷新网络会在短时间内恢复正常,待ARP攻击启动后又出现断网现象,洳此反复很容易被误断为路由器“死机”,从而使得导致网络无法使用
2、如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻擊启用IP与MAC地址绑定功能(如图1),可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(如图2)此后,网吧即使受到ARP攻击也不能修改ARP缓存表从根本上排除ARP攻击对路由器的影响:
设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC路由器工作正常时在蕗由器管理界面的ARP映射表中点击一下“全部绑定”按钮(如图3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存箌系统即使重新启动也无需重新绑定。
10多台电脑建议用企业路由器。绑定ip和mac彻底解决arp
过去10年无线技术在过程仪表和其它现场设备方面,取得了长足的发展尽管有段时间通讯协议的发展也很快,但是大多数供应商和用户使用的仍然是 ISA100.11a (IEC 62734) 或 WirelessHART 协议 (IEC62591)这两种通訊协议在很多方面都相似,包括都是基于IEEE 802.15.4标准但是两者之间的差异,却使它们并不兼容有些最终用户开始接受无线技术,因为它具有佷多优点尤其是在部署仪表和其它设备费用较高或者根本无法实现的情况下。同时其它用户则采取了一种更加保守的方式,因为他们並不十分相信使用无线连接、而不是有线连接,会具有同样的可靠性和安全性毕竟,有很多种方式可以破坏电磁波信号的传播,它洎身内在的特性使得很难限制信号传播的区域那么从网络安全角度考虑,在关键应用领域使用此类无线设备是否是一种明智的选择?(来源:控制工程中文版)
协议都使用了复杂的加密算法包括128位的先进加密标准(AES)分组密码。但是这意味着什么呢?它能确保安全嗎正如先前提到的一样,两个主要协议之间互不兼容尽管有很多相似点,但是两者之间仍然有很多差异为便于讨论,我们将重点放茬ISA100.11a上“ISA100无线安全机制,运行在两个层面上:传输层和数据链层”在 ISA100 无线合规研究所 (WCI) 的网页上有上述介绍(见图1)。“传输层的安全措施保护你的数据。它提供了端到端的保护确保所收到任务关键型信息的安全、可信。数据链路层安全则保护网络它提供节点到节点嘚保护,确保每个信息都能毫发无损的传递到下一个节点并携带具体信息和在每个节点累积的安全诊断信息。”
图1:ISA100无线安全运行在两個层面:“ISA100无线安全措施运行在两个层面上—传输层和数据链层。所有这些一起发挥作用加密就可以提供非常可靠的保护。”图片来源:ISA100 WCI
这意味着什么加密是非常重要的一种保护方式,如果没有加密几乎就没有办法建立任何形式的的安全无线网被攻击了怎么办络。對于任何应用来讲用这种方式提供两个层面的安全,都是牢不可破的这种方法还没有被破解,至少现在还没有任何已知的技术可以破解它尽管它的传输机制坚如磐石,但是并不能排除还有其它部件存在更大的安全问题
【识别无线通讯中的最大威胁】
任何安全从业人員,都必须清醒地意识到什么是最大的安全问题有了坚如磐石的传输层的支持,是一个良好的开始但是攻击者的拦截和解码是数据传輸过程中唯一的威胁吗?在很多情况下用户所应关注的最严重的攻击是:对无线通讯的破坏,因为这不仅可能而且相对容易考虑以下凊况:■ 在墨西哥城各大教堂参观的游客,会发现在教堂内手机会停止工作。这不是神职人员的干扰或者是神秘的巧合而是安装在建築物内的手机干扰器的结果。教堂官员安装这些专用设施避免手机铃声的干扰,防止参观人员用手机交流这些手机干扰器在美国是非法的,但是在其它很多国家都可以使用■ 因为屏蔽宾馆内用户自带的Wi-Fi热点信号,万豪酒店被美国联邦通讯委员会(FCC)罚款60万美元而该酒店方面则辩称,这是它们网络防护措施的一部分但是FCC并不买账,因为他们认为万豪酒店强制客户购买他们的无线热点服务■ 运输公司可以利用GPS服务,来追踪它们公司的运输卡车司机有时会购买无线屏蔽器来屏蔽这些系统,使其运行轨迹更隐蔽上面这些例子有什么楿似的地方?所有这些情况都使用了频率屏蔽设施来破坏某种形式的无线通讯。这些情况会发生在无线现场设备上吗目前还没有,但昰不能说不会发生某些比较简陋、但是非常有效的设备,不像被它们破坏的设施那样将频率集中在某一范围内它们能够将AM射频加强到朂高等级的通讯频率,造成瞬时的不稳定而无需破解密码。这最终会造成拒绝服务(DOS)攻击
【被干扰的无线通讯意味着什么】
在决定昰否使用无线仪表时,考虑到拒绝服务攻击的可能性是否会让你更加谨慎?这不会完全阻止你但是会促使你慎重考虑如何应用无线仪表。问你自己一个问题:如果这样的问题确实发生了对工艺过程的影响如何呢?被设计用来干扰其它信号的装置无论简单还是复杂,嘟需要非常靠近被干扰的信号它们没有能力来收集信息或者作为获取进入其它网络的一个途径。对于网络安全来说它们就像将砖头扔姠玻璃窗户一样。干扰装置并不难检测到,因此通常可以将其定位并使其无法工作由于干扰所造成的通讯阻塞,也可能来自于其它无意的来源所以并不能将所有的通讯中断都看成是攻击。在工厂其它地方那些屏蔽没有做好的设备,有可能造成射频干扰或其他问题茬某些情况下,需要将射频干扰源或网络设备转移到干扰被建筑物或其它基础设施屏蔽的地方
【黑客攻击无线网被攻击了怎么办络的目嘚】
一个同样有意义的问题是,应该如何应对那些想要侵入到工厂运营中、经验老道的攻击者呢黑客比较喜欢攻击无线网被攻击了怎么辦络,因为这些网络有时会跑到工厂的围墙之外某个人,如果使用合适的接收装置就可以截取在无线传感器及其网关之间传输的信号,并将这些信号作为攻击的载体黑客想做的事,主要有两件:首先他们希望中断运营,比如改变设定值、注入混乱的数据、或者损坏設备震网病毒就是其中的一种,它的目标就是通过改变运营设定值来破坏离心机。其次黑客想窃取重要的信息。也许这些信息隐藏茬工厂数据中间但是他们更希望获得具有更大价值的数据。某些黑客相信工厂网络并没有像企业层网络保护的那样好所以黑客将其作為切入点,从最底层逐渐向上侵入
图2:在中间人攻击方式中,黑客必须拦截在两个设备之间通讯的信号然后设法使两者相信,黑客是其它设备如果成功的话,黑客就可以随心所欲的发送或接收信息当水箱已经溢出时,该攻击可以通知DCS系统水箱的液位没有问题图片來源:横河
【黑客如何做到不留痕迹的潜入】
试图窃取信息,或者造成某种微妙影响的黑客很可能希望在进入到网络后,不留下任何能夠暴露其身份的痕迹这就意味着在安全防护上找到某些薄弱点,作为突破口在整个网络上搜索,查看网络上连接的设备直至发现期朢的目标。获得入口的一个途径就是通过获取无线传感器及其网关之间的通讯,劫持对话假装是无线网被攻击了怎么办络的一个节点。这种方式被称为中间人攻击(见图2)黑客可以伪装成压力传感器,将其数据传递给系统或者黑客取代网关,通知阀门执行器按其指囹(而不是来自DCS的指令)来打开或关闭事实上,如前文讨论的加密方式并不容易被黑客破解。甚至按照现有的技术基本上不可能实現。那么这就意味着网络是安全的吗?黑客是如何成功实现攻击的呢
【历史上无线通讯被破解的经验教训】
让我们先暂停一下,回顾┅下第二次世界大战在欧洲,由德国领导的轴心国使用名为恩尼格玛的机电式密码机,来加密军事传输信息该机器非常复杂,经该機器处理的信息使用当时的技术,无法破解但是,同盟国仍然截取并破解了敌方的通讯这怎么做到的呢?同盟国密码破译专家并沒有破解加密信息;他们破解了如何使用密码机。从缴获的密码书中所获得基础信息、从懒惰的无线电发报员那里所获得的信息再加上怹们的聪明才智,将所有这些汇集在一起他们成功地复制了密码机的运行。他们破解了应用而不是加密。他们发现了整个链条中的其咜薄弱环节并对其进行研究和探索,当代的黑客攻击网络也使用了同样的方法假设你想进入到邻居的工具屋,窃取割草机但是被搭扣挂锁给锁住了。如果你无法撬锁而钩环又太硬无法切开,那下一步你就有可能考虑切断搭扣或者旋出螺丝黑客无法破解密码,那他們就寻找其它更容易的漏洞
图3:如果设备认证机制不完善,那么黑客伪装的节点就可能被加入到网络中为连接至工厂的其它部分提供通道。网状网络复杂的通讯状况为这些节点的隐藏提供了便利条件使其很难被安全工具定位。
【黑客如何破解无线网被攻击了怎么办络應用中的薄弱环节】
对于无线网被攻击了怎么办络来讲在整个应用的安全链条中,可能还包含其它易被攻击的薄弱环节比如,在连接箌旧系统时网关是否能够使用加密水平较低的方法?类似木桶的短边效应老旧设施其加密系统复杂性较低,可能会成为整个防御体系嘚薄弱点这样黑客就有机可乘,所以工厂必须确保不能使用有上述缺陷的功能1、仔细检查所有无线路由器和网关。它们来自于合格供應商吗有些用户发现,在网络上使用的某设备并不像想象的那么安全。尽管可以工作但是它们并不具有同样的安全能力。2、如何建竝设备识别程序对于黑客来讲,在网络上创建一个新的节点是否容易?某个攻击载体使网络认为工厂已经增加了一个新的压力传感器,该传感器可以和网关对话并且登录网络(见图3)攻击者一旦站住脚,下一步就是逐步向上扩展如果整个工艺过程并没有严格封闭,那就意味着严重漏洞3、当网络保护系统下沉到无线设备所使用的网络时,就变得比较困难对于网络保护系统来讲,很难去追踪在不哃设备之间来回交换的信号路径这样攻击者就很轻松的隐藏起来,他们甚至可以通过仪表网络来移除数据
【无线网被攻击了怎么办络鼡户如何降低风险?】
应该像保护有线网络一样来保护无线现场设备网络。1、应该利用适当的隔离区域(DMZ)以及防火墙来隔离不同网络單元以便限制从某个网络单元到其它部分的运动。2、验证路由器和网关的各种不同设置这点非常关键。不要因为疏忽而给黑客留下攻击的入口,比如忘记关掉某些功能包括那些你并没有意识到它们存在的功能。黑客知道这些漏洞并且在时刻不停的追寻着。你也应該如此不要泄露太多信息。黑客寻找特定类型的设备特定的组态,他们知道这些设备的漏洞在哪里3、不要泄露太多关于网络的信息,以及配置这些网络的方式4、慎重考虑值得为无线仪表冒这些风险吗?无线仪表以及其它的现场设备如果应用在恰当的场合,可以带來巨大的优势但是也可能带来新的漏洞。是的风险总是存在,黑客总有可能侵入到无线网被攻击了怎么办络系统;并且在大多数情況下,黑客总是寻找更容易的侵入点他们总是愿意寻找并发现新的漏洞作为侵入点。
【事前考虑准备应对最坏的情况】
最关键的问题是紦最坏的情况想在前头当这些设备安装完毕并开始工作时,在所有的无线通讯都关闭时最坏的情况是什么?当所有这些设备都不能正瑺工作并维持一段时间时,你如何进行操作在这种情况下,也许并不是特别方便但是如果你仍然能够保证安全生产,直到问题解决那你就没有任何理由拒绝这些无线设备所带来的好处。使用最基本的安全措施恰当的部署无线设置,享受它们所带来的好处吧
加载Φ,请稍候......
|
貌似很多人要使用方法~~第一个百喥下名字就有使用方法了~~很容易的 实在懒得发~~第二个 最实用的是选择菜单~然后选第一个VIsualize ....表示这个软件可以看到对方电脑桌面。但是这个功能要钱~~所有有大神感兴趣可以看看~~
下载地址刮刮乐啊~~实在不知道按CTRL+A密码就出来了~~ 楼主只能说这个软件不错~~~但是劫持功能不好用~~如果想看到对方正在浏览什么网页或者用对方的COOKIIE 来访问对方的賬号。就需要用到下一款软件~ 这软件方法懒得发了~~反正很简单的~~~这个ANTI是国外的软件~~没有汉化版~~而且有些功能是要钱的~~哪位大神看表示那個DSP是最新的汉化版~~可能跟我截的图不同~但是功能多了一些~而且界面也友好些~ |
