社区
网络维护与管理
帖子详情
无线路由器AP隔离能否防ARP攻击
ChildJian
2017-06-24 03:19:10
因为办公室接了不少无线路由器,跑在AP模式,其中有手机中了病毒,不断对内网进行ARP网关欺骗。
不谈交换机IP与MAC绑定,只将无线路由器恢复成路由模式,开启AP隔离后能否防ARP,有朋友做过测试吗?
或者提供一个ARP攻击软件,我来做个测试。
...全文
779
1
打赏
收藏
无线路由器AP隔离能否防ARP攻击
因为办公室接了不少无线路由器,跑在AP模式,其中有手机中了病毒,不断对内网进行ARP网关欺骗。 不谈交换机IP与MAC绑定,只将无线路由器恢复成路由模式,开启AP隔离后能否防ARP,有朋友做过测试吗? 或者提供一个ARP攻击软件,我来做个测试。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
idyker
2017-06-26
打赏
举报
回复
ARP病毒是局域网的,把AP做路由模式可以隔离的,不过最好做些防护,查到病毒机,限制它联网
RouterOS2.9.6.with.crack及配置动画
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和
防
火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。 桥接功能 RouterOS能将多张网卡组建为一个桥模式,使路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。 为
防
止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。 包括特征如下: l 生成树协议(STP) l 多桥接接口功能 l 该协议能选择转发或者丢弃 l 能实时监控MAC地址 l 桥
防
火墙 l 多线路支持 RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为: l 基于源地址的路由 l 基于目标地址的路由 l 基于端口的路由 l 基于定义用户类的路由 l 基于负载均衡的路由 l 基于端口的负载均衡 l 隧道协议 RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如: l 通过PPTP或IPIP实现通网络资源互用 l EoIP或PPTP的远程局域网解决方案 l 支持PPPoE服务器 l Hotspot热点认证服务 热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征: l 用户通过时间与流量认证计费 l Cookie (存储用户的账号和密码) 带宽控制功能 l 定额控制(连接超时时间, 下载/上传传输限制) l 实时用户状态信息显示 l 自定义认证HTML页(可以由你自己设计认证页) l DHCP服务器分配IP地址 l 简单的RAIUS客户端配置 l RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。 l 可以通过Access Point与以太网接入用户。 l 定时广播指定的URL链接 l 脚本控制 RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。 具体功能: TCP/IP协议组: l Firewall和NAT–包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... l 路由 – 静态路由;多线路平衡路由;基于策略的路由(在
防
火墙中分类); RIP v1 / v2, OSPF v2, BGP v4 l 数据流控制 – 能对每个IP、协议、子网、端口、
防
火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 l HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备
防
火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。 l 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持P
AP
, CH
AP
, MSCH
AP
v1和MSCH
AP
v2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备
防
火墙功能;支持PPPoE按需拨号。 l 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP) l IPsec – 支持IP安全加密AH和ESP协议;
ARP
攻击
实践
记录学习HCIA的过程!本文描述了自己实践
ARP
欺骗的过程,可以参考。
CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无
Re:CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无线思科设备模拟》 ===================... # 组建企业无线
AP
实现VLAN间路由 ----------------------------------------------
神州交换机路由器AC和
AP
基本配置
神州交换机路由器AC和
AP
基本配置总结。
AC+核心+二层+
AP
设备配置要义
一、 配置注意事项 1.瘦
AP
组网模式AC与
AP
的关系: 1)AC:为无线控制器,在瘦
AP
架构中扮演对
AP
进行管理 2)瘦
AP
组网当中,
AP
必须配合AC共同完成无线网络的工作内容 3)AC和
AP
之间的网络没有要求,只要IP可达即可 2.
AP
+AC连接方式(分三种): 3.工作原理 1)C
AP
W
AP
无线接入点控制与配置协议 用于AC对
AP
集中管理和数据通信服务 2)控制通道用于配置和收集设备...
网络维护与管理
1,321
社区成员
991
社区内容
发帖
与我相关
我的任务
网络维护与管理
网络维护与管理相关内容讨论专区
复制链接
扫一扫
分享
社区描述
网络维护与管理相关内容讨论专区
网络
网络安全
安全
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章