Como posso impedir meu computador de fazer ataques de envenenamento de arp?

Navegue suas respostas
2

Eu tenho uma pequena LAN em minha casa com cerca de 4 a 5 computadores. O problema é que quando há geralmente 3 ou mais computadores online, continuamos perdendo o acesso à Internet aleatoriamente a cada 2 minutos.

Então nós demos uma olhada com o wireshark e parece que meu computador está infectado com algo que fica pedindo meu IP para o modem. É algo chamado "Azurewav" (não tenho nenhum hardware ou software que esteja relacionado nem ao Azurewav nem ao Azurwave)

Apesar de não ser transmitido o tempo todo, a única coisa que o modem perguntando a cada segundo sobre o meu endereço MAC parece ser o problema de nossa conexão perdida. Eu não sou muito experiente sobre isso, mas empurrando muitas solicitações para modem pode causar isso (se outros computadores estão infectados também) IMHO.

Aqui está uma captura de tela do wireshark. Eu coloquei o IP conhecido como estático, mas ele continua de alguma forma.

Estou usando o Windows 7 - Ultimate de 64 bits. E conectando através de wireless.

Para resumir, meu computador está fazendo alguns ataques de spoofing arp sem minha vontade. Como posso pará-lo? Se isso deve ser feito com um software, por favor, compartilhe um grátis. Se isso pode ser resolvido, excluindo o malware por alguns scans ou etc. Seria muito apreciado

    
por umutto 25.04.2012 / 14:01

1 resposta

3

Não vejo nenhum tipo de "spoofing" ou "poisoning" aqui.

A primeira parte consiste inteiramente em pacotes query . Alguns roteadores enviam periodicamente consultas ARP para toda a sub-rede para atualizar sua lista de "computadores conectados", mas apesar de eu nunca ter visto um computador com Windows 7 fazer isso, não é prejudicial por si só - a menos que atinge milhares de solicitações por segundo; sua captura mostra apenas ~ 256 pacotes. Verifique as configurações de "Descoberta de Rede", no entanto.

A segunda parte é apenas consultas e respostas ARP normais. Seu roteador está solicitando o endereço do seu computador a cada 30 segundos, o que é bastante normal para o ARP - e as respostas do computador contêm informações legítimas.

Azurewav significa "Tecnologias AzureWave" de acordo com /usr/share/wireshark/manuf . Ela fabrica adaptadores Atheros WiFi comumente encontrados em laptops.

Nota: o ARP não está relacionado à configuração "DHCP" versus "IP estático"; Solicitações ARP serão enviadas nos dois casos.

    
por 25.04.2012 / 14:21

Tags

Um repetidor wifi funcionará com algum padrão? Por que minhas unidades SATA não estão sendo detectadas pela minha placa HBA LSI 1068E Dell SAS6 / ir?