Download presentation
Presentation is loading. Please wait.
1
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅
2
報告大綱 何謂ARP、RARP ARP運作方式 ARP Spoofing 防止ARP攻擊的方法 2018/11/28
3
何謂ARP、RARP ARP(Address Resolution Protocol) RARP(反向ARP) 位址轉換協定
僅能在區域網路內使用 用IP找MAC RARP(反向ARP) 反向位址轉換協議 用MAC找IP Strange:像人不知道自己的名字 當我們知道某項裝置的 IP 位址時, 便可利用 ARP 來取得對應的 MAC 位址。 2018/11/28
4
ARP運作方式 由 ARP request (ARP 查詢) 與 ARP reply (ARP 回應) 兩種封包組成
請告訴我,我是Gateway。 回應(ARP reply): 我是 我記住你是Gateway了! 正牌Gateway 2018/11/28
5
ARP Spoofing 廣播(ARP request):誰是192.168.0.2? 請告訴我,我是Gateway。
回應(ARP reply): 我是 我記住你是Gateway了! 正牌Gateway 2018/11/28
6
ARP Spoofing 這裡是MAC A 我的IP是 192.168.0.2 知道了! 增加MAC A到ARP table MAC A
Router MAC R IP 普通HUB ARP table-Router MAC IP A MAC B IP ARP table-PC B MAC IP A 2018/11/28
7
ARP Spoofing 收到資料! 192.168.0.2的資料傳到MAC A MAC A IP 192.168.0.2
ARP table-PC A MAC IP R Router MAC R IP 普通HUB ARP table-Router MAC IP A MAC B IP ARP table-PC B MAC IP A 2018/11/28
8
ARP Spoofing MAC A IP 192.168.0.2 ARP table-PC A MAC IP R 192.168.0.1
Router MAC R IP 普通HUB ARP table-Router MAC IP A B MAC B IP 這裡是B,網域裡有誰? ARP table-PC B MAC IP A 2018/11/28
9
ARP Spoofing 這是MAC A, IP是192.168.0.2 這是MAC R, IP是192.168.0.1 MAC A
ARP table-PC A MAC IP R B Router MAC R IP 普通HUB ARP table-Router MAC IP A B MAC B IP ARP table-PC B MAC IP A R 2018/11/28
10
ARP Spoofing 更新ARP table 更新ARP table MAC A IP 192.168.0.2
ARP table-PC A MAC IP R B B Router MAC R IP 普通HUB Router的假位址在MAC B ARP table-Router MAC IP A B B MAC B IP 電腦A的假位址在MAC B ARP table-PC B MAC IP A R 2018/11/28
11
ARP Spoofing 將資料傳到Router (MAC B) 192.168.0.2的資料傳到MAC B MAC A
IP ARP table-PC A MAC IP R B B Router MAC R IP 普通HUB ARP table-Router MAC IP A B B MAC B IP ARP table-PC B MAC IP A R 2018/11/28
12
防止ARP攻擊的方法 控管MAC address 加裝VLAN Switch 將MAC address與IP綁定,不允許更改
網域內的用戶端只會看到Router 2018/11/28
13
Thanks for your attention.
The End. Thanks for your attention. 2018/11/28
Similar presentations