局域网中二级路由器受到ARP攻击的解决方法
21 Sep 2009 [ARP攻击 事不关已高高挂起 局域网 路由 最近饱受ARP攻击之苦,大至情形是:电脑经过两个路由器上网——上级路由接外网,二级路由通过网线连接至上级路由,最后自己的电脑这边通过无线连接二级路由从而上网。而这样的坏处就是,二级路由无法防御ARP攻击,一旦出现ARP攻击将无法上网。
其实解决办法很简单,就是将连接上级路由的网线插在下级路由的LAN口上,即不使用路由功能,只把二级路由当做交换机使用,并关闭DHCP功能,然后给通过无线连接在二级路由上的电脑手动指定IP地址和网关,这样一来就可以通过电脑上的防火墙来拦截ARP攻击了。
虽然现在说起来简单,可起初我本是想让大家把MAC地址绑定到路由上去的,怎么说也是方便大家上网的事,没想到竟没人配合。虽说方法是南辕北辙了,但也可见得咱百姓的事不关已高高挂起-_-
