一����、IP地址盜用方法分析
IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1�、靜態(tài)修改IP地址
對于任何一個TCP/IP實現(xiàn)來說�,IP地址都是其用戶配置的必選項�����。如果用戶在配置TCP/IP或修改TCP/IP配置時���,使用的不是授權(quán)機(jī)構(gòu)分配的IP地址���,就形成了IP地址盜用���。由于IP地址是一個邏輯地址�����,是一個需要用戶設(shè)置的值���,因此無法限制用戶對于IP地址的靜態(tài)修改���,除非使用DHCP服務(wù)器分配IP地址���,但又會帶來其它管理問題���。
2�、成對修改IP-MAC地址
對于靜態(tài)修改IP地址的問題�,現(xiàn)在很多單位都采用靜態(tài)路由技術(shù)加以解決。針對靜態(tài)路由技術(shù)���,IP盜用技術(shù)又有了新的發(fā)展,即成對修改IP-MAC地址�����。MAC地址是設(shè)備的硬件地址���,對于我們常用的以太網(wǎng)來說��,即俗稱的計算機(jī)網(wǎng)卡地址�����。每一個網(wǎng)卡的MAC地址在所有以太網(wǎng)設(shè)備中必須是唯一的,它由IEEE分配���,是固化在網(wǎng)卡上的�����,一般不能隨意改動�����。但是,現(xiàn)在的一些兼容網(wǎng)卡�����,其MAC地址可以使用網(wǎng)卡配置程序進(jìn)行修改��。如果將一臺計算機(jī)的IP地址和MAC地址都改為另外一臺合法主機(jī)的IP地址和MAC地址�,那靜態(tài)路由技術(shù)就無能為力了��。
另外�����,對于那些MAC地址不能直接修改的網(wǎng)卡來說,用戶還可以采用軟件的辦法來修改MAC地址,即通過修改底層網(wǎng)絡(luò)軟件達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的�。
3�、動態(tài)修改IP地址
對于一些黑客高手來說���,直接編寫程序在網(wǎng)絡(luò)上收發(fā)數(shù)據(jù)包���,繞過上層網(wǎng)絡(luò)軟件��,動態(tài)修改自己的IP地址(或IP-MAC地址對)�,達(dá)到IP欺騙并不是一件很困難的事���。
二�����、防范技術(shù)
針對IP盜用問題,網(wǎng)絡(luò)專家采用了各種防范技術(shù),現(xiàn)在比較通常的防范技術(shù)主要是根據(jù)TCP/IP的層次結(jié)構(gòu)�����,在不同的層次采用不同的方法來防止IP地址的盜用���。
1、交換機(jī)控制
解決IP地址的最徹底的方法是使用交換機(jī)進(jìn)行控制,即在TCP/IP第二層進(jìn)行控制:使用交換機(jī)提供的端口的單地址工作模式�����,即交換機(jī)的每一個端口只允許一臺主機(jī)通過該端口訪問網(wǎng)絡(luò)�,任何其它地址的主機(jī)的訪問被拒絕。但此方案的最大缺點在于它需要網(wǎng)絡(luò)上全部采用交換機(jī)提供用戶接入,這在交換機(jī)相對昂貴的今天不是一個能夠普遍采用的解決方案�。
2��、路由器隔離
采用路由器隔離的辦法其主要依據(jù)是MAC地址作為以太網(wǎng)卡地址全球唯一不能改變。其實現(xiàn)方法為通過SNMP協(xié)議定期掃描校園網(wǎng)各路由器的ARP表,獲得當(dāng)前IP和MAC的對照關(guān)系�����,和事先合法的IP和MAC地址比較���,如不一致��,則為非法訪問�����。對于非法訪問�����,有幾種辦法可以制止�����,如:
a.使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項;
