一��、IP地址盜用方法分析
IP地址的盜用方法多種多樣��,其常用方法主要有以下幾種:
1�、靜態(tài)修改IP地址
對(duì)于任何一個(gè)TCP/IP實(shí)現(xiàn)來說,IP地址都是其用戶配置的必選項(xiàng)���。如果用戶在配置TCP/IP或修改TCP/IP配置時(shí)�,使用的不是授權(quán)機(jī)構(gòu)分配的IP地址,就形成了IP地址盜用�。由于IP地址是一個(gè)邏輯地址���,是一個(gè)需要用戶設(shè)置的值,因此無法限制用戶對(duì)于IP地址的靜態(tài)修改���,除非使用DHCP服務(wù)器分配IP地址,但又會(huì)帶來其它管理問題����。
2�、成對(duì)修改IP-MAC地址
對(duì)于靜態(tài)修改IP地址的問題��,現(xiàn)在很多單位都采用靜態(tài)路由技術(shù)加以解決。針對(duì)靜態(tài)路由技術(shù)���,IP盜用技術(shù)又有了新的發(fā)展����,即成對(duì)修改IP-MAC地址�����。MAC地址是設(shè)備的硬件地址,對(duì)于我們常用的以太網(wǎng)來說��,即俗稱的計(jì)算機(jī)網(wǎng)卡地址����。每一個(gè)網(wǎng)卡的MAC地址在所有以太網(wǎng)設(shè)備中必須是唯一的,它由IEEE分配��,是固化在網(wǎng)卡上的�����,一般不能隨意改動(dòng)�����。但是���,現(xiàn)在的一些兼容網(wǎng)卡���,其MAC地址可以使用網(wǎng)卡配置程序進(jìn)行修改���。如果將一臺(tái)計(jì)算機(jī)的IP地址和MAC地址都改為另外一臺(tái)合法主機(jī)的IP地址和MAC地址�����,那靜態(tài)路由技術(shù)就無能為力了�。
另外���,對(duì)于那些MAC地址不能直接修改的網(wǎng)卡來說�����,用戶還可以采用軟件的辦法來修改MAC地址��,即通過修改底層網(wǎng)絡(luò)軟件達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的�����。
3����、動(dòng)態(tài)修改IP地址
對(duì)于一些黑客高手來說���,直接編寫程序在網(wǎng)絡(luò)上收發(fā)數(shù)據(jù)包,繞過上層網(wǎng)絡(luò)軟件����,動(dòng)態(tài)修改自己的IP地址(或IP-MAC地址對(duì))�,達(dá)到IP欺騙并不是一件很困難的事��。
二、防范技術(shù)
針對(duì)IP盜用問題�,網(wǎng)絡(luò)專家采用了各種防范技術(shù),現(xiàn)在比較通常的防范技術(shù)主要是根據(jù)TCP/IP的層次結(jié)構(gòu)�,在不同的層次采用不同的方法來防止IP地址的盜用�。
1、交換機(jī)控制
解決IP地址的最徹底的方法是使用交換機(jī)進(jìn)行控制��,即在TCP/IP第二層進(jìn)行控制:使用交換機(jī)提供的端口的單地址工作模式�,即交換機(jī)的每一個(gè)端口只允許一臺(tái)主機(jī)通過該端口訪問網(wǎng)絡(luò)��,任何其它地址的主機(jī)的訪問被拒絕��。但此方案的最大缺點(diǎn)在于它需要網(wǎng)絡(luò)上全部采用交換機(jī)提供用戶接入���,這在交換機(jī)相對(duì)昂貴的今天不是一個(gè)能夠普遍采用的解決方案�����。
2、路由器隔離
采用路由器隔離的辦法其主要依據(jù)是MAC地址作為以太網(wǎng)卡地址全球唯一不能改變��。其實(shí)現(xiàn)方法為通過SNMP協(xié)議定期掃描校園網(wǎng)各路由器的ARP表���,獲得當(dāng)前IP和MAC的對(duì)照關(guān)系��,和事先合法的IP和MAC地址比較���,如不一致����,則為非法訪問�。對(duì)于非法訪問��,有幾種辦法可以制止����,如:
a.使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項(xiàng);
