Як уникнути заміни (атаки) ARP?

Address Resolution Protocol (ARP) 

це стандартний мережевий протокол пошуку MAC-адреси вузла, коли відома тільки його IP-адреса. У разі заміни адреси атака ARP негативно впливає на всю мережу у разі її виникнення.

Існує два можливі види атак ARP, одні спрямовані на маршрутизатори, а інші – на комп'ютери. Обидва типи атак можуть виникнути одночасно. У будь-якому випадку, якщо в мережі є підміна ARP, дані між комп'ютерами та маршрутизаторами будуть надсилатися до некоректного адресата (на неправильну MAC-адресу) і мережа не буде нормально працювати.

Оскільки існує два види заміни, потрібно попередити їх виникнення як на маршрутизаторі, так і на комп'ютері.

Що зробити, щоб уникнути заміни ARP?

Коли ви активуєте функцію попередження заміни ARP (IP Address & MAC Address binding) на маршрутизаторі TP-Link, необхідно призначити вашому комп'ютеру статичну IP-адресу. В іншому випадку можлива некоректна робота функції після виконання прив'язки MAC та IP адрес.

1. Ви можете призначити статичну IP-адресу вручну.
2. Відключіть сервер DHCP на маршрутизаторі. Для цього вам знадобиться увійти до web-інтерфейсу управління.

• Натисніть DHCP - DHCP Settings ( DHCP - Налаштування DHCP ) у лівій частині сторінки.
• Вкажіть Disable (Вимкнути) біля поля DHCP Server (DHCP Сервер).
• Натисніть Save (Зберегти), щоб зберегти налаштування.

Як налаштувати функцію попередження заміни ARP на маршрутизаторі?

1. Відкрийте браузер і введіть в адресному рядку мережну IP адресу маршрутизатора, за замовчуванням це 192.168.1.1. Натисніть клавішу Enter.
2. Введіть логін та пароль для входу до web-інтерфейсу. За промовчанням і логін, і пароль admin.
3. Натисніть IP & MAC Binding -> Binding setting (Прив'язка IP та MAC -> Налаштування прив'язки) у лівій частині сторінки.
4. Виберіть Enable ARP Binding (Активація прив'язки ARP ), а потім натисніть Save (Зберегти).
5. Натисніть ARP List (Список ARP ) у лівій частині сторінки, і ви побачите таблицю ARP , яку запам'ятовує маршрутизатор.

Якщо дані таблиці ARP правильні, будь ласка, натисніть Load All (Завантажити всі) та Bind All (Виконати прив'язку всіх), після чого всі IP та MAC-адреси ваших комп'ютерів, перелічені у списку ARP, будуть пов'язані.

Інакше введіть адреси вручну.

1. Натисніть Add New (Додати), щоб ввести адреси для прив'язки.
2. Активуйте опцію Bind (Прив'язка) та введіть МАС та IP адресу вашого комп'ютера.

Ви повинні знати МАС адреси комп'ютерів, для яких хочете відкрити доступ до Інтернету. Ви можете дізнатися МАС-адресу за допомогою командного рядка.

1. Натисніть Start -> Run (Пуск -> Виконати), введіть cmd і натисніть Enter (Введення).
2. Введіть ipconfig / all у діалоговому вікні, натисніть Enter (Введення), і ви побачите всю адресну інформацію комп'ютера.
3. Натисніть Save (Зберегти), щоб зберегти налаштування.

Як налаштувати функцію попередження заміни ARP на комп'ютері?

Для початку вам потрібно визначити MAC-адресу маршрутизатора, яку можна знайти на сторінці стану LAN web-інтерфейсу керування.

Програма ARP є вбудованою командою операційних систем від Microsoft, тому її можна використовувати в командному рядку.

1. Натисніть Start -> Run (Пуск -> Виконати), введіть cmd і натисніть Enter (Введення).
2. Введіть arp–s 192.168.1.1 00-19-e0-fa-5b-2b у діалоговому вікні, натисніть Enter (Введення). Після цього введіть arp–a. Так виконується перевірка, що тип доданих даних – Static (статичний).

Тепер, після додавання запису arp прив'язки на комп'ютері, інформація, що надсилається на маршрутизатор, не буде відправлена в іншому напрямку. Статична прив'язка ARP існуватиме до перезавантаження комп'ютера. Після перезавантаження її доводиться задавати знову.

Як встановити автоматичне виконання прив'язки без повторення всієї вищеописаної операції заново?

1. Потрібно створити командний файл із розширенням .bat, наприклад, static_arp.bat, та відредагувати його. Впишіть у файл команду ARP для зв'язування IP і MAC-адреси маршрутизатора, а потім збережіть його.
2. Натисніть Start -> All Programs (Пуск -> Усі програми), двічі клацніть на Startup (Автоматичний запуск) і скопіюйте командний файл static_arp.bat у папку, що відкрилася.

Після цього команда ARP буде виконуватися автоматично при кожному запуску комп'ютера.