作者hirokofan (笠原弘子 命!)
看板AntiVirus
標題Re: [問題] COMODO 可否保護區域網路?
時間Sat Feb 11 19:12:41 2012
※ 引述《sysop5566 (批踢踢半熟手)》之銘言:
: 請問各位高手, 我電腦安裝 COMODO 5.9 防火牆。
: 上網是用區域網路連線,非中華電信撥接方式。
: 但始終受到 netcut 網路剪刀手、 ARP 、 ICMP 攻擊,
: 請問 COMODO 5.9 防火牆 + XP 防火牆 能保護區域網路嗎?
: 該如何有效防禦 區域網路攻擊
網路剪刀手用的手法是ARP詐騙,這是利用網路設計基於互信原則的弱點造成的
講ARP詐騙就要提網路實體位置(MAC / MAC Address),這個相當於網卡的身份證字號
每一張網路卡都有一個且唯一的MAC,各種網路設備也有(看種類),
像一般的IP分享器/無線基地台會有兩個(WAN、LAN各一)
MAC會標示在設備的某個位置(通常是底部),有廠商會連包裝用的外盒都貼上
不過就像郵差送信不是看你的身份證字號送的一樣,網路傳輸是靠IP Address
但是有些很常見的設備不曉得什麼叫做IP Address,那些設備是Switch和Hub
他們不曉得IP是什麼東西要怎麼工作呢?實際上在區域網路傳東西是靠MAC辨認
但是我們都還是打IP去連其他電腦,電腦怎麼知道192.168.1.2會是哪個MAC呢?
電腦會定時廣播「我的MAC是00:11:22:33:44:55:66,我的IP是xxx.xxx.xxx.xxx」
告訴區域網路上的其他網路設備自己的MAC和IP是什麼,這個就是ARP封包
ARP封包是自己喊給大家聽的,如果區域網路中大家都是好人那也沒有問題
但是如果有人要作怪的話很簡單就會弄垮這個機制,網路剪刀手就是這樣
他發「我的MAC是00:11:22:33:44:55:66,我的IP是閘道IP」的ARP封包出去
區域網路中想要出閘道的設備會被這個假造的封包騙到,將流量丟給剪刀手
舉例來說,就像學生要交作業,會先交給班長再由班長拿給老師,結果
技安:「我是班長,把作業交來」
然後技安把其他人的作業都丟掉,把自己的作業交給真正的班長,
於是只有技安有作業成績其他人都是零分
(大雄:沒關係,零分習慣了)
也有另一種可能
阿福:「我是班長,把作業交來」
然後阿福把其他人的作業都看過一遍才把整班作業拿給真正的班長,
大家都有成績,但是老師比較慢才拿到作業因此扣了幾分
....這樣也可能喔
大雄:「小叮噹~~~有沒有可以讓我看完別人作業然後再丟掉的道具?
我要知道宜靜到底喜歡誰」
怒羅江門:Ξ‵皿′Ξ
解決的方法
王聰明:「請大家記清楚我才是班長,把作業交給我,
方法是進入命令提示字元輸入
arp -s 閘.道.I.P 真-正-的-M-A-C
作業交給來路不明的人可能會被丟掉或是偷看,請同學特別注意。」
雖說MAC應該是獨一無二的才對,不過就像身份證可以偽造一樣,
這是個什麼都能騙的時代(誤),偽造MAC並非一定要去做壞事,
像IP分享器有個複製本機MAC的功能就是針對會鎖MAC的有線電視的網路服務而設計的
不這樣做這些用戶將無法使用網路
至於ICMP,人家要炸你你也只能丟掉啊....
--
話說那個半夜打無聲電話到王聰明家的第二名叫什麼名字啊....
--
◢███◣
◤ ≡ _____________________________________________________
─⊙-⊙- / \
皿 _/ 看到不喜歡的女性角色就pu來pu去的傢伙 去組個pupu黨算了/
◣ ︶◢ \_____________________________________________________/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.175.196.208
推 sad0soul:...... 02/11 19:15
推 kkhi:這篇文還不錯~易懂,尤其是技安、阿福的例子 :) 02/14 08:58
→ kkhi:arp -a 可以查目前 閘道的IP及它的MAC 02/14 08:59
推 werrty:推好懂 02/16 02:41
推 enjoyptt:推推推~~~ 淺顯易懂!! 讚!! 03/07 21:57