ARP Spoofing -ARP 攻擊-
Download
Report
Transcript ARP Spoofing -ARP 攻擊-
ARP Spoofing
-ARP 攻擊報告者
A0963328 洪靖雅
報告大綱
•
•
•
•
何謂ARP、RARP
ARP運作方式
ARP Spoofing
防止ARP攻擊的方法
2015/4/13
何謂ARP、RARP
• ARP(Address Resolution Protocol)
– 位址轉換協定
– 僅能在區域網路內使用
– 用IP找MAC
• RARP(反向ARP)
– 反向位址轉換協議
– 用MAC找IP
Strange:像人不知道自己的名字
2015/4/13
ARP運作方式
廣播(ARP
request):
• 由 ARP request
(ARP
查詢) 與 ARP reply
誰是192.168.0.2?
(ARP 回應) 兩種封包組成
請告訴我,我是
Gateway。
正牌Gateway
2015/4/13
回應(ARP reply):
我是192.168.0.2
我記住你是
Gateway了!
ARP Spoofing
廣播(ARP request):
誰是192.168.0.2?
請告訴我,我是
Gateway。
回應(ARP reply):
我是192.168.0.2
我記住你是
正牌Gateway Gateway了!
2015/4/13
ARP Spoofing
知道了!
增加MAC A
到ARP table
這裡是MAC
A
我的IP是
192.168.0.2
MAC A
IP 192.168.0.2
Router
MAC R
IP 192.168.0.1
ARP table-Router
MAC
IP
A
192.168.0.2
2015/4/13
普通HUB
MAC B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
ARP Spoofing
192.168.0.2
的資料傳到
MAC A
收到資料!
MAC A
IP 192.168.0.2
ARP table-PC A
MAC
IP
R
192.168.0.1
Router
MAC R
IP 192.168.0.1
ARP table-Router
MAC
IP
A
192.168.0.2
2015/4/13
普通HUB
MAC B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
ARP Spoofing
MAC A
IP 192.168.0.2
Router
MAC R
IP 192.168.0.1
普通HUB
ARP table-Router
MAC
IP
A
192.168.0.2
B
192.168.0.3 這裡是B,
網域裡有誰?
2015/4/13
ARP table-PC A
MAC
IP
R
192.168.0.1
B
192.168.0.3
MAC B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
ARP Spoofing
這是MAC A,
IP是192.168.0.2
這是MAC R,
IP是192.168.0.1
MAC A
IP 192.168.0.2
Router
MAC R
IP 192.168.0.1
ARP table-Router
MAC
IP
A
192.168.0.2
B
192.168.0.3
2015/4/13
普通HUB
ARP table-PC A
MAC
IP
R
192.168.0.1
B
192.168.0.3
MAC B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
R
192.168.0.1
ARP Spoofing
更新ARP table
MAC A
IP 192.168.0.2
更新ARP table
Router
MAC R
IP 192.168.0.1
ARP table-Router
MAC
IP
A
192.168.0.2
B
192.168.0.3
B
192.168.0.2
2015/4/13
普通HUB
電腦A的
假位址在
MAC B
ARP table-PC A
MAC
IP
R
192.168.0.1
B
192.168.0.3
B
192.168.0.1
Router的
假位址在
MAC MAC
B
B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
R
192.168.0.1
ARP Spoofing
192.168.0.2
的資料傳到
MAC B
將資料傳到
Router
(MAC B)
Router
MAC R
IP 192.168.0.1
ARP table-Router
MAC
IP
A
192.168.0.2
B
192.168.0.3
B
192.168.0.2
2015/4/13
普通HUB
MAC A
IP 192.168.0.2
ARP table-PC A
MAC
IP
R
192.168.0.1
B
192.168.0.3
B
192.168.0.1
MAC B
IP 192.168.0.3
ARP table-PC B
MAC
IP
A
192.168.0.2
R
192.168.0.1
防止ARP攻擊的方法
• 控管MAC address
– 將MAC address與IP綁定,不允許更改
• 加裝VLAN Switch
– 網域內的用戶端只會看到Router
2015/4/13
The End.
Thanks for your attention.
2015/4/13