路由器被arp攻击 _生活百科

一、我的路由器遭到ARP攻击无线路由器受到ARP攻击的解决方法：1、解释下ARP攻击的原理：ARP攻击：导致瞬间掉线和大面积断网的罪魁祸首。在局域网中，通过ARP协议来进行IP地址（第三层）与第二层物理地址（即MAC地址）的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表，以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，使得具有合法MAC的电脑
一、我的路由器遭到ARP攻击无线路由器受到ARP攻击的解决方法：
1、解释下ARP攻击的原理：ARP攻击：导致瞬间掉线和大面积断网的罪魁祸首。
在局域网中，通过ARP协议来进行IP地址（第三层）与第二层物理地址（即MAC地址）的相互转换。
网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表，以提高通信速度。
目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，使得具有合法MAC的电脑无法与IP对应，从而无法通过路由器上网。
在掉线重启路由器后，ARP缓存表会刷新，网络会在短时间内恢复正常，待ARP攻击启动后，又出现断网现象，如此反复，很轻易被误断为路由器“死机”，从而使得导致网络无法使用。
2、假如路由器上有“IP与MAC地址绑定”功能，一般可以有效防范ARP攻击。
启用IP与MAC地址绑定功能（如图1），可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中（如图2），此后，网吧即使受到ARP攻击也不能修改ARP缓存表，从根本上排除ARP攻击对路由器的影响：
设置IP与MAC绑定功能很简便，无须逐一输入电脑的IP与MAC，路由器工作正常时在路由器治理界面的ARP映射表中点击一下“全部绑定”按钮（如图3），就可以完成IP与MAC绑定；点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统，即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。
在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp　-s ＋路由器IP如192.168.1.1＋路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。
若通过Windows命令行界面中输入ARP命令来绑定IP与MAC，电脑每次在重启后都需要先输入ARP命令，还有更简朴的办法，可以让电脑每次启动时，自动将路由器的IP与MAC绑定到电脑的ARP表中：
STEP 1新建一个批处理文件如static_arp.bat，注重后缀名为bat 。
编辑它，在里面加入ARP命令，并保存。
要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN运行状态” 。
STEP 2将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。
电脑每次启动时将自动运行该文件，自动绑定IP与MAC 。
STEP 3将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中，无需再担心因ARP攻击而无法上网。
二、教你用路由器来防范网络中的恶意攻击除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。
假如你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢?其实不然，利用好你的路由器，还能够防范黑客的攻击呢。
下面就让我们来实战一番。
用路由器来防范网络中的恶意攻击
目的：限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port 。
前提： Router接内部网络的接口是Ethernet0/1，每一个命令之后按Enter执行，以Cisco路由为准。
步骤1在开始菜单中选择运行，在弹出的对话框中输入“cmd”并回车，出现窗口后，在提示符下连接路由器，指令格式为“telnet路由器IP地址” 。
当屏幕上要求输入telnetpassword时(多数路由器显示的是“Login”字样)，输入密码并确认无误后，再输入指令enable，屏幕上显示要求输入enablepassword时输入密码。
提示：这两个密码一般由路由器生产厂商或者经销商提供，可以打电话查询。
步骤2输入指令Router#configuretermihal即可进入路由器的配置模式，只有在该模式下才能对路由器进行设置。
步骤3进入配置模式后，输入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet，该指令的作用是设定访问列表(accesslist)，该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口(Port)23(telnet)的`任何哀求。