如何使用代理防御ARP欺骗攻击？

互联网时代，连接公共WiF存在着多种安全隐患，稍有不慎就会被病毒入侵，也容易被攻击，相应的防御措施是必须的。因此很多人在连接公共WiF时会使用代理IP，这是为什么呢？

 

ARP欺骗不是一种新技术。它已经存在了相当长的一段时间。

 

ARP欺骗就好像是攻击者不断地跟局域网中的其他设备说:"嘿！我是路由器！向我发送您想要在网络中交换的详细信息"。这是通过不断向该特定设备发送包含欺骗细节的ARP数据包，以便它相信它正在与它应该与之通话的设备通话。

 

而公共WiFi网络，使用场景恰恰能解释这一点:

 

假设有一家咖啡店，提供"免费WiFi"，方便客人连接互联网。"免费WiFi"由本地网络中IP地址为192.168.1.1的无线路由器提供服务，无线路由器的MAC地址为5F:8B:B9:86:29:22。然后，顺序发生以下事件:

 

1. 合法用户连接到咖啡店提供的公共WiFi网络，并获得IP地址168.1.100。假设此用户使用的手机的MAC地址为9E:E6:85:8B:21:32。

 

 

2. 用户打开他的手机浏览器并使用公共WiFi服务连接到互联网。在这种情况下，他的手机通过ARP表知道接入点的IP地址是168.1.1，其MAC地址是5F:8B:B9:86:29:22。

 

3. 攻击者连接到同一公共WiFi网络，并获得IP地址168.1.101。假设此用户正在使用MAC地址为8E:9E:E2:45:85:C0的笔记本电脑。

 

4. 攻击者使用接入点192.168.1.1的IP地址而不是他分配的IP地址192.168.1.101来制作包含其MAC地址8E:9E:E2:45:85:C0的伪ARP数据包。然后，攻击者使用这个精心制作的数据包来泛洪（广播）给合法用户的手机，其IP为192.168.1.100，使其更新其ARP表条目:

 

 

一旦数据包被发送，移动电话的ARP表就会更新以下信息:192.168.1.1（接入点的IP）< - > 8E:9E:E2:45:85:C0（攻击者的MAC）而不是:192.168.1.1 （接入点的IP）< - > 5F:8B:B9:86:29:22（接入点的MAC）

 

发生这种情况时，用户每次连接到互联网时，网络流量并不是发送到无线路由器，而是会把所有的网络流量转发给攻击者的设备，因为网络中的设备的APP表中IP 192.168.1.1与攻击者的MAC地址是相关联的。然后攻击者接收到被攻击者的网络流量时是可以将接收到的网络流量转发到无线路由器（中间人攻击）再由无线路由器将这些网络流量发送到互联网上，又或者是直接不转发给路由器这样就会导致用户无法连接到互联网。

 

受到ARP欺骗攻击后，黑客就可以截取你所有的网络流量，再慢慢一一进行分析，这时，你所有的用网数据都变成透明公开的状态了。

 

那我们应该如何去防御呢？除了尽可能的不连接这些公共WiFi，我们还有一种极为简单便捷的方式，那就是使用代理IP。这样，在用网的过程中，我们的真实数据被隐藏，并且加密传输，纵使是黑客，也很难破解你的账户与密码。因此，在不得不连接公共WIFI的情况下，记得使用代理IP，推荐使用爱加速换IP软件，拥有国内众多服务器节点，轻松一键即可开启数据保护。