如何在高校预防ARP欺骗攻击？

Question

我住在一所大学宿舍里，在我们的校园无线网络里，有人是ARP的骗子。可以对现有的网络体系结构进行哪些改进以防止有人进行这种类型的攻击？

Answer 1

为了防止ARP中毒，企业交换机提供了增强的安全固件例如- 603839.html。

动态ARP检查(DAI)是一个安全功能，可在思科催化剂6500系列开关运行思科IOS软件或思科催化剂操作系统。动态ARP检查有助于防止ARP中毒和其他基于ARP的攻击，方法是拦截所有ARP (地址解析协议)请求和响应，并在更新交换机的本地ARP缓存或将数据包转发到预定目的地之前验证它们的真实性。请注意，在Cisco催化剂6500系列交换机上，动态ARP需要主管2、主管32或主管720。如前所述，在这些测试中使用了主管720-3B。

*对最终用户可能采取的补救办法可能是*

作为最终用户，您可以通过阻止机器接受本地网络上其他计算机的ARP请求来抵抗这种攻击。下面的博客有一些非常有用的技巧来保护你自己的机器。我不能担保使用网眼预防ARP中毒，但ESET是一个流行的商业杀毒，所以我认为这是一个安全的选择。

https://www.raymond.cc/blog/protect-your-computer-against-arp-poison-attack-netcut/