看TG-NET专家如何破解
我们的“攻城狮”给大家带来了技术操作,给使用过或者即将使用我们产品的用户,带来一个关于TG路由器的安全管理。
一、ARP 攻击解析
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
TG-NET路由器对此攻击做了有效的防御措施
1.ARP绑定
ARP绑定,可以有效的防止内网的攻击,更有效的管理内网电脑。只允许绑定的 MAC 和 ip 通过:只有一一绑定的 ip 才能正常通过。可以点击ARP扫描添加绑定列表;也可以手动批量绑定,如下图
之后可在高级设置下勾选只允许绑定的ip/mac通过;最后点击保存&应用: 完成此处配置且立即生效。如下图所示
2.ARP欺骗
在局域网中,黑客经过收到的ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
冒充网关,欺骗内网PC,使内网PC掉线。
冒充内网PC,欺骗网关,结果也是内网PC掉线。
针对ARP欺骗RE路由器网络安全设置下有ARP绑定,ARP安全设置,在ARP安全设置下勾选免费arp发送,ARP攻击防御,ARP欺骗检测功能。在web管理界面下可以直接设置,如下图所示:
二、多重设置防流量窃听
RE500和WR100路由器支持无线上网,其无线网络设置如下:
无线加密,设置加密类型和无线网络的密码
加密类型:支持WEP、WPA-ESP、WPA2-ESP、WPA-ESP/WPA2-ESP多种类型
WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。
绑定的LAN接口:可根据你的无线接入的lan口做相应的绑定。比如内网无线网络数据是从lan2口接入,则可绑定为Lan2
保存&应用
1、无线安全设置
1、勾选隐藏SSID:可将无线网络隐藏,防止未被授权的用户进入本网络出现蹭网情况。
2、建议勾选隔离接入用户:让各个接入无线网络的客户端保持相互隔离,提供彼此间更加安全的接入,和防止病毒的传播。
3、设置最大接入用户数:可对无线接入用户数进行限制。
4、设置MAC过滤,添加mac列表:仅允许列表内的用户上网,实现对接入用户的上网控制;勾选禁用:则对接入用户不做上网限制
客人网络
RE500和WR100路由器支持客人网络模式,可选择不加密,使外访人员直接接入无线网
建议勾选孤立客人网络,禁止客人网络的用户与主网络、有线网络通信,保持主网络与客人网络间的隔离,可有效避免主网络信息泄漏。
为进一步保证整个无线网络的安全性可对路由器做以下设置
1、QQ白名单
启用QQ白名单,可使添加的QQ不受上网行为禁止QQ的控制,在QQ在线列表中可查看当前在线QQ状态,是否手机登入都可以看见,如下图
2、网址过滤
设置网址过滤可禁止内网IP访问不良网站,以便防止访问不良网址后产生病毒在内网传播
3、启用防火墙规则
设置防火墙规则可对内网IP访问某网络做控制。
比如源IP组:办公网ip地址组不允许访问目的IP组:财务ip地址组 可设置入接口为源IP组的网络接口,出接口可设置为目的IP组的网络接口;协议为所有协议,动作为禁止,可设优先级为高,越高越优先匹配
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
