一招解决arp攻击手机（arp攻击能攻击手机吗）

hacker2年前 (2022-07-09)黑客业务40

本文目录一览：

1、手机怎么防止ARP攻击？
2、手机WiFi受到ARP欺骗攻击怎么解决啊
3、手机wifi上网遇到ARP断网攻击怎么解决
4、手机被ARP欺骗攻击了，想把它消除掉，怎么搞定？
5、iphone遭受ARP攻击怎么办
6、手机wifi提示局域网受到arp攻击怎么办

手机怎么防止ARP攻击？

主要方法如下：

打开【WiFi设定】，菜单键调出【高级】选项，勾选【使用静态IP】

把下面几项都设置好，IP地址可从网上查询。

被ARP攻击的解决方法如下：

我们可以使用腾讯电脑管家防护我们的电脑安全，首先我们可以进入到腾讯电脑管家的主页面中。

我们进入到腾讯电脑管家的工具箱中后，我们可以在当前页面中找到ARP防火墙功能按钮，点击当前工作按钮即可。

点击腾讯电脑管家的ARP防火墙后，腾讯电脑管家会自动下载相关的驱动和程序。

安装完成ARP防火墙后我们可以点击进入到相关页面，然后开启相关的防火墙功能，就可以对我们的电脑ARP进行防护。

手机WiFi受到ARP欺骗攻击怎么解决啊

您好，亲爱的管家用户

手机管家提示ARP攻击是一种常见的WiFi网络风险，是由于您所接入的WiFi网络中同时其他黑客接入并且进行ARP攻击，有可能窃取您在上网过程中的数据传输和账号密码信息。

如果您连接的WiFi是日常使用可信任的，可以选择忽略这种风险继续上网，但建议您谨慎访问网银和支付网站。

感谢您对腾讯手机管家的支持！

手机wifi上网遇到ARP断网攻击怎么解决

进去路由器的管理界面，有个安全功能，里面设置一下默认的参数。IP与MAC绑定，绑定静态的地址

不同的路由器，设置方法不一样

建议还是要查出中毒电脑，提供几个方法先试下吧：

1.arp -a，查看有没有电脑mac地址与网关地址一样。

2.arp -a，然后arp -d，再arp -a，找到对应电脑，拔网线，观察下网络。

3. 或在一台电脑安装彩影ARP防火墙，找到发送ARP攻击电脑，拔掉网线看看。

4.查看交换机端口指示灯，看哪一个闪的特别厉害，拔掉网线看看还会不会掉线。

5.查到中毒电脑后重装系统。

手机被ARP欺骗攻击了，想把它消除掉，怎么搞定？

解决办法：

1、关机状态长按开机键和音量+进入recovery。

2、在recovery模式下选择两个wipe清理。

3、不同手机的按键不同，自己测试一下就好。

双wipe以后手机信息是完全被清理的，需要重新安装软件什么的。

iphone遭受ARP攻击怎么办

通常ARP攻击是ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。

无法对外网（互联网、非本区域内的局域网）进行攻击。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应，告诉电脑A：电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03，电脑A信以为真，将这个对应关系写入自己的ARP缓存表中，以后发送数据时，将本应该发往电脑B的数据发送给了攻击者。同样的，攻击者向电脑B也发送一个伪造的ARP响应，告诉电脑B：电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03，电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量，他可以选择被动地监测流量，获取密码和其他涉密信息，也可以伪造数据，改变电脑A和电脑B之间的通信内容。

为了解决ARP攻击问题，可以在网络中的交换机上配置802.1x协议。

IEEE 802.1x是基于端口的访问控制协议，它对连接到交换机的用户进行认证和授权。在交换机上配置802.1x协议后，攻击者在连接交换机时需要进行身份认证（结合MAC、端口、帐户、VLAN和密码等），只有通过认证后才能向网络发送数据。攻击者未通过认证就不能向网络发送伪造的ARP报文。

现在的攻击方式多样化了，如果解决问题你得找到攻击源，如果是自己家里的无线网络环境好说，如果是在企业级的无线环境就相对麻烦些。

防护原理

防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。

a. 使用arp –d host_entry

ARP断网攻击

b. 自动过期，由系统删除

这样，可以采用以下的一些方法：

1）. 减少过期时间

#ndd –set /dev/arp arp_cleanup_interval 60000

#ndd -set /dev/ip ip_ire_flush_interval 60000

60000=60000毫秒默认是300000

加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。

2）. 建立静态ARP表

这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。

test. nsfocus .com 08:00:20:ba:a1:f2

user. nsfocus . com 08:00:20:ee:de:1f

使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。

3）．禁止ARP

可以通过ipconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在ARP表中的计算机，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效可行的。

但目前的ARP病毒层出不穷,已经不能单纯的依靠传统的方法去防范,比如简单的绑定本机ARP表,我们还需要更深入的了解ARP攻击原理,才能够通过症状分析并解决ARP欺骗的问题。

如果你是在家里的无线局域网环境：

目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现，但是这种方法还是不能有效的阻止ARP对局域网的攻击，原因何在？其实最重要的原因是在我们发现ARP病毒并设置双向绑定时，ARP病毒早已更改了本地电脑的MAC地址，从而导致绑定无效。另一方面就是人为的破坏，比如说局域网中有人使用P2P终结者等诸多情况，都可能导致局域网中充斥着大量的ARP包，这些都将会导致网络性能的下降。针对这些问题，我们应该如何面对和解决呢？

第一，做好第一道防线，实现网关和终端双向绑定IP和MAC地址。针对局域网中的每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址，并将该信息添加到路由器ARP映射表中。同时通过查看路由器的LAN口参数获取其IP和MAC地址，然后在局域网中的每台计算机上实现静态ARP绑定。具体做法是：打开“运行”对话框，输入CMD进入MSdos界面，通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器，输入路由器的地址，进入路由器配置界面，在界面中定位到ARP与IP地址绑定位置处，设置“单机的MAC地址和IP地址的匹配规则”，指定局域网中各个计算机的IP地址和其对应MAC地址实现绑定。

第二，通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址，然后在局域网中的每台电脑中实现静态ARP绑定。具体做法：打开“运行”对话框，输入CMD进入MSdos界面，然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。

第三，付出少需的代价换来局域网的长久平静。打开安全防护软件的ARP防火墙功能。

第四，斩草除根，彻底追踪查杀ARP病毒。利用局域网ARP欺骗检测工具来确定ARP攻击源，然后利用ARP专杀工具进行杀毒。查找并定位到攻击源地址以后，在相应的计算机上安装ARP专杀工具进行查杀操作。例如，当我们的机子受到ARP攻击时，我们查到了攻击源的MAC地址，将该MAC地址与路由器当中的ARP映射表进行对比来确定攻击源主机，然后对该主机进入ARP的查杀工作。