ARP缓存中毒/欺骗修复了吗？

Question

ARP缓存中毒/欺骗主要是在网络中修复的，如公司网络或大学网络，还是仍然是一个广泛的漏洞？

所谓ARP缓存中毒/欺骗，是指向本地网络中的主机发送ARP应答数据包，以更改其本地ARP缓存中的特定条目。如RFC 826中所定义的。

有一些关于防御它的研究论文，但我想知道ARP缓存中毒的修复范围有多广？这仍然是一个问题，还是一些在实际网络中得到解决的问题？

谢谢!

Answer 1

ARP中毒还活着很好。阻止ARP中毒的唯一真正方法是创建一个静态ARP表，不仅在交换机和路由器中，而且在网络上的每一个设备中。

在大多数网络中没有做到这一点的原因是，考虑到我们非常依赖无线设备，在网络上维护设备列表是非常困难的。我们的每个设备都有一个唯一的MAC地址，您需要保存连接到网络的每个MAC地址的记录。对于大学里的网络来说，这是不可能的。学生通常有两个或更多的设备(笔记本电脑，智能手机，苹果手表等)。

但是，尽管如此，如果安全性是最重要的，是的，您可以通过在网络上创建静态ARP表来控制ARP中毒。

但是静态ARP绝对不能保证你的安全。还有其他一些讨厌的伎俩，如MAC克隆/ IP克隆，可以在网络上执行。要阻止这种情况发生，您必须再执行一步，并将交换机和路由器的每个物理端口分配给特定的MAC和IP。再次，很难做到，因为无线设备没有任何物理端口。