一、防止ARP欺骗才是正解
说到这次MSN监听事件,往往人们会将矛头指向MSN Chat Monitor & Sniffer,应该是因为这个软件的名字和本身的功能造成的。其实,对于交换式的局域网来说真正的幕后凶手另有其人。
在之前的一篇文章中有专家说过,MSN监控软件基本上是一个采用网络侦听、协议分析、内容还原机理的网络工具。这种侦听工具基本上是基于共享式网络,网络数据以广播方式发送,因此连接在一台HUB上每个网卡都能收到所有的网内通讯,只要把网卡设置成混杂模式,就能监听到所有的通讯,自上世纪90年代后期,HUB基本上被交换机取代。如果一般的监听者只是在本地监听,那么只要网络集线设备不是HUB,他只能看到自己的通讯。正是如此,在交换式局域网中监听者单用MSN Chat Monitor & Sniffer实际上只能监听到自己的聊天。
但是只要在本机运行一个ARP欺骗软件结果就完全不同了。进行ARP欺骗之后局域网中任何人都可以利用MSN Chat Monitor & Sniffer监听局域网中的MSN使用者。其实ARP欺骗并不只用于MSN的监听,配合其他监听工具还可以实施局域网中的各种监听。本文的重点是讲如何防御局域网中的MSN域听,因此对ARP欺骗的原理不再详述。
由此可见要防止局域中MSN监听或其他的监听就要先防止ARP欺骗。针对ARP的工作原理我们只需将MAC地址与IP地址绑定即可,绑定的方法为在DOS命令界面中输入:
同时我们还可以使用软件来防御ARP欺骗,Anti ARP Sniffer就是比较常见的软件之一。运行软件后只需填入网关的IP地址,这个软件便会自动寻找网关的MAC地址,之后填入本机MAC地址便可开始保护。当有人进行ARP欺骗攻击后,这个软件还可以记录攻击者的MAC地址并给出提示。因此这个软件还能提标局域中某些中了有ARP寻址功能的木马的机器。
Anti ARP Sniffer可以记录攻击者的MAC地址
Anti ARP的提示功能
二、MSN Messenger的文本加密
由于MSN Messenger采用明文发送而且易被截获,对于用户的稳私基本上是没有什么安全性可言。因此可以通过对文本加密的方式保护使用者的通讯内容。
共3页: 上一页 1 [2] [3] 下一页
|