Как защитить от подмены ARP

Question

Как защитить от подмены ARP

В моем кампусе некоторые люди используют netcut в Windows, и они запрещают нам не использовать Интернет.

Поскольку я пользователь Ubuntu, я не могу установить ни nutcut, ни netcut-defender для защиты, и даже я попробовал TuxCut. Это также не работает должным образом.

Кто-нибудь может дать мне правильное решение для этого?

6

networking security arp

Источник

Suresh 13 янв '14 в 19:16

2 ответа

Другие вопросы по тегам networking security arp

user.dz 15 мар '14 в 20:16 2014-03-15 20:16 · Answer 1 · 2014-03-15 20:16

Попробуйте ArpON, он уже есть в репозитории Ubuntu:

sudo apt-get install arpon

sudo arpon -i eth0 -d

Рекомендации:

Википедия: ARP-спуфинг (содержит список связанных инструментов)
Как обнаружить и заблокировать ARP-спуфинг / отравление в локальной сети
Как: определить спуфинг ARP в UNIX или Linux
man arpon

Nimish Agrawal 30 окт '18 в 13:42 2018-10-30 13:42 · Answer 2 · 2018-10-30 13:42

Попробуйте сменить macaddress. Это удалит вас из списка атакующего.

Выяснить имя сетевого интерфейса, который соединяет вас с Wi-Fi
```
sudo ifconfig
```
Если ifconfig не установлен
```
sudo apt install net-tools
```
Это даст вам список сетевых карт. Некоторые из них для Bluetooth, Wi-Fi. Запишите имя ответственного за соединение Wi-Fi. Для моего ПК это был wlp3s0
Теперь установите Macchanger
```
sudo apt-get install macchanger
```
После установки получите root-доступ
```
sudo su
```
Выключить сетевую карту
```
ifconfig wlp3s0 down
```
Случайно изменить macaddress
```
macchanger -r wlp3s0
```
Включите сетевую карту
```
ifconfig wlp3s0 up
```
Выключите Wi-Fi и включите его

Macaddress изменен, интернет будет работать нормально. Это меняет macaddress временно. После перезагрузки вам нужно снова изменить адрес.