|
|
发表于 2008-1-2 12:15:28
|
显示全部楼层
酒店网络难题1、ARP攻击的横行
要么频繁掉线及乱弹广告,要么上网速度巨慢,这就是入住上海某星级酒店的老王的真实感受,为什么?这完全是ARP攻击惹的祸!ARP攻击将会造成大量被欺骗的主机无法正常访问网络,让网关无法与PC通讯,造成频繁掉线。更有甚者,攻击者们可以利用黑客工具对主机和路由器进行ARP欺骗。如此一来,在网络内的任何主机的上网行为都要受到黑客主机的控制,酒店客人的QQ、邮箱、网游、网银等密码一个都不少的落入黑客的手中。客人暴跳如雷,网管备受指责,投诉不断,直接导致酒店声誉下降。
对付ARP攻击最有效的方法就是双向绑定。在客人的电脑上绑定网关的IP+MAC地址;在网关上绑定客人电脑的IP+MAC地址。但是,在酒店这个环境下,有这么简单吗?
难度1、每个刚刚进入酒店的客人,网管都要跑去敲门到客户的笔记本上绑定一次网关的IP+MAC地址?那岂不是要累死他!
难度2、酒店环境下,DHCP功能会自动分配IP地址到网络主机上,这样客人的笔记本只要接上网线就能自动获取IP地址并上网。但是,在酒店,新客人、旧客人进进出出酒店,新的笔记本不断带入网络,旧的笔记本不断流出网络,网管怎么绑定?难道每个客人入住酒店和结账离店的时候,酒店的前台都要打个电话给酒店网管说,某某房间有客人入住,麻烦绑定在路由器上绑定一下或某某房间客人退房,麻烦删除一下路由器的绑定云云, 那不是要累死前台和网管?
在酒店环境下接近ARP攻击就这么难吗?艾泰科技的工程师明确告诉您,否!首先我们先汇总一下酒店环境下的接近ARP攻击的难度,如下:
(1)、所有电脑的主机都是动态DHCP分配,且不断的有主机流进和流出。
(2)、流进的新主机(电脑),网关(路由器)要能自动识别并进行绑定;
(3)、流出的主机(电脑),网关(路由器)要能自动识别并自动删除已经做的静态绑定;
艾泰科技酒店ARP攻击解决方案
1、在走访并听取了若干家酒店网管的意见后,艾泰科技针对酒店环境下ARP攻击提出了独有的ARP攻击解决方案。轻轻松松,两个步骤,完美解决酒店环境下的ARP攻击。
(1)、对流进网络的新主机(电脑),艾泰路由器自动识别并自动进行DHCP静态绑定;
(2)、对流出网络的主机(电脑),艾泰路由器自动识别并自动删除已经做的DHCP静态绑定;
2、 两个步骤,轻松搞定:
(1)、打开艾泰路由器的DHCP自动识别新主机(电脑)进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能;
(2)、开启网关(路由器)的ARP欺骗防御功能。 |
|
发表于 2007-12-24 23:52:56