虽然我们对这类攻击还没有任何直接的经验(据我们所知),但我想知道如何尽可能地防止这种攻击。 我大多使用自己的笔记本电脑,并在旅途中把它带给客户。 我之前在笔记本电脑上使用了XArp来监视networking上的可疑行为,但没有遇到任何问题。
如果通过您的networking传递的信息是有价值的,而其他人知道这种types的攻击存在的可能性增加。
风险是信息可能被盗用。 如果信息是商业秘密,客户名单或类似信息,这些信息可能被用来损害您的IT基础设施或损害您公司的业务。
连接到外部networking时,请始终使用encryption。 使用VPN连接和https网站。 如果这些数据是encryption的,即使攻击者正在获取您的数据,使用起来也会非常困难。 请记住,计算机上的程序喜欢在后台运行,并传递用户名和密码等数据。
我强烈build议获取Wireshark并检查通过networking连接的数据。 浏览一些网页,打开一些应用程序等,看看你是否可以看到你不希望别人知道的信息,如密码或公司内部网站。
如果你真的想知道怎样才能在本地反击这种types的攻击,我build议书“ LAN交换机安全:黑客知道你的交换机 。
使用VPN或encryption来防止人们在恶劣的环境中嗅探您的stream量。 如果你知道路由器的正确的MAC地址,你也可以在你的Windows机器上创build一个静态的ARP条目:
arp -s <gw_ip> <gw_mac> 在我的环境中,我在防火墙上有一个名为arpwatch的软件,以查看是否有人在我的networking上玩弄技巧。
您也可以考虑在交换机上安装一些NAC (networking访问控制),以防止未经授权的客户端访问您的networking。