如何保護具有ARP保護的路由器？

ARP攻擊是通過偽造IP位址和MAC位址來實現ARP欺騙，可以在網路中產生大量的ARP流量來阻塞網路，攻擊者只要不斷傳送偽造的ARP響應報文，就可以改變目標主機ARP快取中的IP-MAC條目， 導致網路中斷或中間人攻擊。

如果區域網中有人感染了ARP木馬，感染ARP木馬的系統會試圖通過“ARP欺騙”來攔截網路中其他計算機的通訊資訊，從而導致網路中其他計算機的通訊故障。

RARP 的工作原理：

1 傳送主機傳送本地 RARP 廣播，在廣播中宣告其 MAC 位址，並請求任何接收此請求的 RARP 伺服器分配 IP 位址;

2 本地網段上的RARP伺服器收到請求後，檢查其RARP列表，找到MAC位址對應的IP位址。

3 如果存在，RARP 伺服器將向源主機傳送響應資料包，並將此 IP 位址提供給另一台主機。

4 如果不存在，則 RARP 伺服器不響應;

5. 源主機接收到來自RARP伺服器的響應訊息，並與獲取到的IP位址進行通訊。 如果未收到來自 RARP 伺服器的響應，則初始化將失敗。

6 如果ARP病毒在1-3中受到攻擊，伺服器做出的響應會被占用，源主機不會得到RARP伺服器的響應資訊，不是伺服器沒有響應，而是伺服器返回的源主機的IP被占用。

這只是一種雙向繫結。

IP位址和MAC位址是雙向繫結的。

將密碼、數字和字母的組合新增到無線路由器。 純數字很容易破解。 在路由器中設定乙個靜態IP MAC，用於繫結虛擬Qing塊：

開啟路由器DHCP伺服器靜態位址分配，填寫每個人的IP位址和對應的MAC實體地址，儲存，然後重啟路由。

在右邊的頁面，可以看到一些基本引數：SSID號可以填上自己喜歡的名字，修改的目的是方便無線裝置設定與別人的無線路由器區分開來頻段的區別，當周圍有多個無線路由器時進行修改（一般是相對於別人的路由頻段3設定的）， 不建議使用13頻段，因為一些具有WiFi功能的手機或PDA無法識別頻段）。

確保開啟無線功能; 開啟安全設定已勾選（允許SSID廣播，建議初學者勾選該框，防止自己忘記路由器的SSID號而造成不必要的麻煩），並設定密碼;

常規家庭網路安全型別選擇"wep"，選擇“自動選擇”作為安全選項;

金鑰格式選擇：“ASCII碼很笨”（16基數比較麻煩，密碼很難記住）;

在鍵 1 之後為鍵型別選擇對應的值（建議 128 位）;

在與金鑰內容對應的框中填寫您的密碼，並確保字元數不能多或少。 要選擇 64 位金鑰，您需要輸入 10 個十六進製數字或 5 個 ASCII 字元。 要選擇 128 位金鑰，您需要輸入 26 個十六進製數字或 13 個 ASCII 字元。

要選擇 152 位金鑰，您需要輸入 32 個十六進製數字或 16 個 ASCII 字元。

確保上述設定步驟已完成，然後按“儲存”按鈕，設定的無線路由器部分到此結束。

如果是個人電腦，你可以讓它保持開啟狀態，如果是企業，你仍然需要開啟它。

ARP攻擊是通過偽造IP位址和MAC位址來實現ARP欺騙，可以在網路中產生大量的ARP流量來阻塞網路。

如果區域網中的某台計算機感染了ARP木馬，感染了ARP木馬的系統會試圖通過“ARP欺騙”來攔截網路中其他計算機的通訊資訊，從而導致網路中其他計算機的通訊失敗。

攻擊者向計算機 A 傳送虛假的 ARP 響應，告訴計算機 A 計算機 B 的 IP 位址對應的 MAC 位址是 00-aa-00-62-c6-03，計算機 A 認為此對應關係為真，將此對應關係寫入自己的 ARP 快取表，並傳送以後傳送資料時應傳送給計算機 B 的資料。 同樣，攻擊者向計算機 B 傳送虛假的 ARP 響應，告訴計算機 B：

計算機 A 的 IP 位址對應於 MAC 位址 00-aa-00-62-c6-03，計算機 B 也會向攻擊者傳送資料。