首页 > 学院 > 网络通信 > 正文

防止IP被盗用的三个常见方法介绍

2020-03-15 14:36:00
字体:
来源:转载
供稿:网友
       首先来了解下IP被盗用是什么意思?是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响。IP的盗用方法多种多样,其常用方法主要有以下几种:
  1、静态修改IP
  对于任何一个TCP/IP实现来说,IP都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时,使用的不是授权机构分配的IP地址,就形成了IP盗用。由于IP是一个逻辑地址,是一个需要用户设置的值,因此无法限制用户对于IP地址的静态修改,除非使用DHCP服务器分配IP地址,但又会带来其它管理问题。
  2、成对修改IP-MAC地址
  对于静态修改IP地址的问题,现在很多单位都采用静态路由技术加以解决。针对静态路由技术,IP盗用技术又有了新的发展,即成对修改IP-MAC地址。MAC地址是设备的硬件地址,对于我们常用的以太网来说,即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的,它由IEEE分配,是固化在网卡上的,一般不能随意改动。但是,现在的一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址,即通过修改底层网络软件达到欺骗上层网络软件的目的。
  3、动态修改IP地址
  对于一些黑客高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态修改自己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。
  目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
  这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接外部网络资源。
  事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
  通常情况下,可以采用以下三种方式避免ip地址被盗用的问题:
  1、制作惩罚措施。当发生ip地址冲突时,系统提示或记录发生ip地址冲突的MAC地址号.由于网卡的MAC是唯一的,借助ipconfig/all命令可以查询每一台计算机的MAC地址.因此可以通过制定严厉的惩罚制度,避免ip地址冲突.
  2、绑定MAC地址.在三层设备上(第三层交换机、路由器)可以将ip地址和MAC地址绑定在一起,因此,即使别人盗用了ip地址,也无法实现Internet访问,从而断绝其盗用ip地址的欲望。
  3、划分VLAN。由于有些网卡可以自己修改MAC地址,所以,仅仅采用上述方式往往不能很好的解决问题。不过,可以借助于划分VLAN的方式将网络分割开来。VLAN划分得越小,发生ip地址冲突的可能性就越小,也就容易查出发生ip地址冲突的计算机。
  大家通过阅读以上的内容介绍应该知道怎样防止IP被盗用了吧!希望能够帮助到大家!

注:相关教程知识阅读请移步到网络基础知识频道。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表