酒店网络系统ａｒｐ欺骗的解决方案研究

《酒店网络系统ａｒｐ欺骗的解决方案研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、酒店网络系统ＡＲＰ欺骗的解决方案研究　[本文关键词]X络系统ARP欺骗　　[本文]先容了酒店X络系统防止ARP欺骗必要性。通过分析ARP协议的工作原理，探讨了ARP欺骗的危害性。最后，从酒店X络系统安全的维护工作出发，先容了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、静态配置路由ARP条目等技术能够有效防御ARP欺骗攻击的安全防范策略。　　　　近几年来，国内经济的高速发展，带来了蓬勃发展的旅游业和频繁的商务旅行活动。这些又为酒店行业带来了无穷商机。如何提升酒店品牌新象，进步服务档次，能更好的满足顾客的要求从而扩

2、大市场，成了各个酒店亟待解决的题目。　　现在，顾客选择酒店时既看重基础设施的建设状况，也更加酒店信息化建设状况。顾客进住酒店不再只是解决住宿，还有娱乐、商务等需求。从市场调查来看，酒店的客流很大比例在于商务需要。而商务顾客都把客房当作临时的办公室。在里面办公，撰写AC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。　　第二种ARP欺骗的原理是伪造X关。它的原理是建立假X关，让被它欺骗的PC向假X关发数据，而不是通过正常的

3、路由器途径上X。在PC看来，就是上不了X了，X络掉线了。　　二、ARP欺骗的危害　　ARP欺骗可以造成内部X络的混乱，让某些被欺骗的计算机无法正常访问内外X，让X关无法和客户端正常通讯。实际上他的危害还不仅仅如此，一般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。系统并不会判定ARP缓存的正确与否，无法像IP地址冲突那样给出提示。而且很多黑客工具例如X络剪刀手等，可以随时发送ARP欺骗数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制X络

4、中任何一台计算机的上X与否，甚至还可以直接对X关进行攻击，让所有连接X络的计算机都无法正常上X。这点在以前是不可能的，由于普通计算机没有治理权限来控制X关，而现在却成为可能，所以说ARP欺骗的危害是巨大的，而且非常难对付，非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包，这样就增加了X络治理员查找真凶的难度。　　三、解决ARP攻击的方法　　尽大多数路由器厂商建议用户在内X主机和路由器之间建立双向的ARP绑定来解决这个题目，这也是目前看来最行之有效的解决方案　　但是在酒店却很难使用这个方案，随着住店客人的不断更换，酒店

5、客房里的主机是不断变化的，这就意味着遭遇ARP欺骗时，不可能在路由器上通过绑定内X主机ARP信息的传统方法解决此题目。同时，也很难让住店的客人操纵对路由器的ARP绑定。　　针对使用HiPER路由器的酒店用户特提出以下解决方案：　　1.解决路由器被ARP欺骗的题目　　尽大多数酒店采用DHCP技术给上X用户动态分配IP地址，HiPER新一代ReOS版本VSTAR根据这个特点，对路由器DHCP动态分配IP地址的用户自动进行ARP绑定，待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内X虚假的ARP信息的时候

6、就会主动拒尽。　　2.解决内X主机被ARP欺骗的题目　　方法1：通过路由器按照一定频率发送申明自己的广播包，告知内X每台主机正确的X关ARP信息。　　方法2：一旦ARP欺骗发包的频率高于X关的发送频率，方法1的防御方法就会失效。这时候我们就可以配合内X安全交换机端口隔离功能来解决这个题目，在内X的交换安全交换机上配置每个端口为独立的VLAN（可以采用802.1QVLAN或者PortVLAN技术）。这样，内X即使有主机发起ARP欺骗，也不会影响到内X的其他主机的正常上X。　　3.过渡方法　　暂时没有安全交换机的酒店X络也可

7、以使用过渡方法，在内X的服务器上共享一个主机绑定路由器ARP信息的批处理文件，并且在每个房间X线接口旁摆放一个卡片，指导用户如何找到这个批处理文件，如何执行该批处理文件。这样就可以在内X主机上完成对路由器ARP信息的绑定。　　四、结束语　　ARP欺骗在相当长的时间内还会继续存在，不断的为用户提供各种解决方案，帮助用户打造一个稳定、高效的接进环境，将是酒店X络系统的最主要功能。