中国网管论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

网管赚钱丨推荐设2345主页游戏攻略/CS/LOL/DNFLinux常用命令大全云计算/云技术频道
IP地址在线计算器网管软件,网管工具论坛积分购买 
查看: 965|回复: 2

[讨论] 无线路由器AP隔离能否防ARP攻击

[复制链接]
发表于 2017-6-24 16:09:04 | 显示全部楼层 |阅读模式
10威望
说说情况:
防火墙→深信服AC→H3C核心→H3C汇聚→H3C接入→无线路由或傻瓜交换机

台式机统一固定IP,在深信服AC上做IP与MAC绑定,有打算在H3C核心交换机一条条绑定,嫌麻烦~
移动终端统一用MAC地址认证登陆,其实我们有H3C iNode但由于懒,没有部署……

因为很多人都开始用微信办公,企业又在推移动办公平台,所以只要有人的车间办公室都加装了小无线路由器。
考虑到上网认证的问题,无线路由设置成AP模式,让每个终端获取办公网段的IP(WAN口堵掉,只接LAN口),方便在AC上管理。

无线路由器自带DHCP关闭了,但出现过被某些员工恢复出厂设置,SO……同网段下出现非法DHCP,偶尔会断网,所以后悔了。

昨天某部门断网,用科来初步分析是由于一台金立手机攻击,受到了ARP网关欺骗,到现在我还不相信是手机……可能是电脑病毒吧!

(现在正在所有交换机上做DHCP  snooping 和 手工添加静态ARP表项)

同时思考了一天,决定把无线路由恢复成路由模式(上网用WAN口、开自带的DHCP功能),开启AP隔离后能否防ARP,这个问题有朋友做过测试吗?
或者提供一个ARP攻击软件,我来做个测试。

发表于 2017-7-13 16:54:48 | 显示全部楼层
感谢分享,学习一下。
回复

使用道具 举报

 楼主| 发表于 2017-7-19 13:47:47 | 显示全部楼层
就这样没网行说说意见吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

2345

QQ|小黑屋|手机版|Archiver|网管之家 ( 沪ICP备08026629号 ) 

GMT+8, 2017-7-28 12:35

Powered by Discuz! X3.1

© 1999-2014 bitsCN.com

快速回复 返回顶部 返回列表