無線路由器攻擊網路

『壹』 無線路由器不斷受到攻擊

無線路由器受到攻擊是被網路攻擊，可通過以下方式阻止：

1. 無線路由器登錄密碼設置，不要使用默認密碼，首次進入無線路由器後，重新設置無線路由器管理員登陸密碼，盡量使用大小寫字母、數字、特殊符號一起使用；

2. 設置限定可以登錄無線路由器電子設備的mac地址，不在此mac地址內的電子設備無法登陸管理無線路由器後台，進入無線路由器後台，安全功能，區域網管理，添加允許管理無線路由器後台的電子設備mac地址，選擇 僅允許列表中的mac地址訪問本web管理頁面，再保存即可。
   

   

『貳』 閑魚上買的路由器會導致病毒攻擊網路癱瘓

閑魚上買的路由器會導致病毒攻擊網路癱瘓是真的。
無線路由器是會感染病毒的。路由中毒後使用該路由器信號的電腦和手機會在打開瀏覽器時不停的彈出廣告，根本不能進行正常的瀏覽。用電腦和殺毒軟體殺毒無效。解決的方法是重啟路由器，並重新設置路由器密碼。
無線路由器是會感染病毒的。路由中毒後使用該路由器信號的電腦和手機會在打開瀏覽器時不停的彈出廣告，根本不能進行正常的瀏覽。用電腦和殺毒軟體殺毒無效。解決的方法是重啟路由器，並重新設置路由器密碼。

『叄』 如何攻擊路由器

不要用這破壞cisco系統，或非法訪問系統。這篇文章只是以學習為目的。只可以用在合法行為，不能破壞任何系統展示如何利用發現的缺陷來獲得非法訪問一個cisco。

(3)無線路由器攻擊網路擴展閱讀：

路由器最主要的功能可以理解為實現信息的轉送。

因此，我們把這個過程稱之為定址過程。因為在路由器處在不同網路之間，但並不一定是信息的最終接收地址。

所以在路由器中, 通常存在著一張路由表。根據傳送網站傳送的信息的最終地址，尋找下一轉發地址，應該是哪個網路。

其實深入簡出的說，就如同快遞公司來發送郵件。

郵件並不是瞬間到達最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實現郵件的投遞過程的。

路由器定址過程也是類似原理。

通過最終地址，在路由表中進行匹配，通過演算法確定下一轉發地址。這個地址可能是中間地址，也可能是最終的到達地址。

路由器的功能就是將不同的子網之間的數據進行傳遞。

具體功能有以下幾點：實現IP、TCP、UDP、ICMP等網路的互聯。

對數據進行處理。收發數據包，具有對數據的分組過濾、復用、加密、壓縮機防護牆等各項功能。

依據路由表的信息，對數據包下一傳輸目的地進行選擇。

進行外部網關協議和其他自治域之間拓撲信息的交換。

實現網路管理和系統支持功能。

『肆』 無線路由出現ARP攻擊是什麼問題

無線路由器受到ARP攻擊的解決方法：
1、解釋下ARP攻擊的原理：ARP攻擊：導致瞬間掉線和大面積斷網的罪魁禍首。在區域網中，通過ARP協議來進行IP地址（第三層）與第二層物理地址（即MAC地址）的相互轉換。網吧中的一些設備如路由器、裝有TCP/IP協議的電腦等都提供ARP緩存表，以提高通信速度。目前很多帶有ARP欺騙功能的攻擊軟體都是利用ARP協議的這個特點來對網路設備進行攻擊，通過偽造的MAC與區域網內的IP地址對應，並修改路由器或電腦的ARP緩存表，使得具有合法MAC的電腦無法與IP對應，從而無法通過路由器上網。在掉線重啟路由器後，ARP緩存表會刷新，網路會在短時間內恢復正常，待ARP攻擊啟動後，又出現斷網現象，如此反復，很容易被誤斷為路由器「死機」，從而使得導致網路無法使用。
2、如果路由器上有「IP與MAC地址綁定」功能，一般可以有效防範ARP攻擊。啟用IP與MAC地址綁定功能（如圖1），可將區域網內的每一台電腦的MAC與內網IP建立一一對應的關系保存到ARP緩存表中（如圖2），此後，網吧即使受到ARP攻擊也不能修改ARP緩存表，從根本上排除ARP攻擊對路由器的影響：
設置IP與MAC綁定功能很簡便，無須逐一輸入電腦的IP與MAC，路由器工作正常時在路由器管理界面的ARP映射表中點擊一下「全部綁定」按鈕（如圖3），就可以完成IP與MAC綁定；點擊「全部導入」按鈕將已建立的IP與MAC綁定關系保存到系統，即使重新啟動也無需重新綁定。
3、在電腦上進行IP與MAC綁定也必不可少。在電腦上進行IP與MAC綁定該如何操作就是在電腦的Windows命令行界面中輸入「arp-s ＋路由器IP如192.168.1.1＋路由器LAN口MAC地址」就可以將的路由器IP和MAC綁定到電腦的ARP表中。 若通過Windows命令行界面中輸入ARP命令來綁定IP與MAC，電腦每次在重啟後都需要先輸入ARP命令，還有更簡單的辦法，可以讓電腦每次啟動時，自動將路由器的IP與MAC綁定到電腦的ARP表中：
STEP 1 新建一個批處理文件如static_arp.bat，注意後綴名為bat。編輯它，在裡面加入ARP命令，並保存。
要得到路由器的LAN口MAC地址，可以查看路由器的界面中的「LAN運行狀態」。
STEP 2 將建立好的批處理文件static_arp.bat拷貝到系統的啟動目錄中。電腦每次啟動時將自動運行該文件，自動綁定IP與MAC。
STEP 3 將static_arp.bat文件拷貝到所有電腦的系統啟動目錄中。
所有電腦都將路由器的IP與MAC綁定到ARP表中，無需再擔心因ARP攻擊而無法上網。

『伍』 教你用路由器來防範網路中的惡意攻擊

除了ADSL撥號上網外，小區寬頻上網也是很普遍的上網方式。如果你採用的是小區寬頻上網，是否覺得路由器僅僅就是個上網工具呢?其實不然，利用好你的路由器，還能夠防範黑客的攻擊呢。下面就讓我們來實戰一番。用路由器來防範網路中的惡意攻擊

目的： 限制外部電腦連接本小區的192.168.0.1這台主機的23(telnet)、80(www)、3128等Port。

前提： Router接內部網路的介面是Ethernet0/1，每一個命令之後按Enter執行，以Cisco路由為准。

步驟1 在開始菜單中選擇運行，在彈出的對話框中輸入「cmd」並回車，出現窗口後，在提示符下連接路由器，指令格式為「telnet路由器IP地址」。當屏幕上要求輸入telnetpassword時(多數路由器顯示的是「Login」字樣)，輸入密碼並確認無誤後，再輸入指令enable，屏幕上顯示要求輸入enablepassword時輸入密碼。

提示：這兩個密碼一般由路由器生產廠商或者經銷商提供，可以打電話查詢。

步驟2 輸入指令Router#configuretermihal即可進入路由器的配置模式，只有在該模式下才能對路由器進行設置。

步驟3 進入配置模式後，輸入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet，該指令的作用是設定訪問列表(accesslist)，該命令表示拒絕連接到IP地址為192.168.0.1的主機的屬於埠(Port)23(telnet)的`任何請求。

步驟4 輸入Router(config)#aecess-list101denytcpanyhost192.168.0.1eqwww指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬於埠80(www)的請求。

步驟5 最後需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬於埠3128的訪問，這需要輸入指令Router(config)#.168.0.1eq3128來完成。

步驟6 到此，已經設置好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Router(config)#aceess-list101permitipanyany來允許其他訪問請求。

但是，為了讓路由器能夠執行我們所做的訪問列表，我們還需要把這個列表加入到介面檢查程序，具體操作如下。

輸入指令Router(config)#interfaceeO/1進入介面(interface)ethernet0/1，然後鍵入指令Router(config-if)#ipaccess-group101out將訪問列表實行於此介面上。這樣一來，任何要離開介面的TCP封包，均須經過此訪問列表規則的檢查，即來自任何地方對IP地址為192.168.0.1的主機，埠(port)屬於telnet(23)，www(80)，3128的訪問一律拒絕通過。最後，輸入指令write將設定寫入啟動配置，就大功告成了。

這樣一來，你的主機就安全多了，雖然只是禁止了幾個常用埠，但是能把不少搞惡作劇的人拒之門外。另外，如果看見有什麼埠可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。

『陸』 你好，我的無線路由器遭受ARP攻擊現在不能上網請問怎麼解決

此方案適用XPVISTAWIN7系統
【問題描述】：
中arp病毒
【原因分析】：
ARP（地址解析協議）是在僅知道主機的IP地址時確定其物理地址的一種協議。當電腦收到ARP數據包時，可以肯定是當前區域網內某台電腦（非本機）利用工具偽造IP地址和MAC地址實現ARP欺騙，這時候應該盡快聯系一下網路管理員並且安裝ARP防護軟體。
【解決方案】：
方案一：使用安全軟體檢測是否有ARP存在
1.
首先開啟arp防火牆：打開【360安全衛士】—【木馬防火牆】。（如圖1）
圖1
2.
找到【區域網防護（ARP）】，向左拖動選擇到【已開啟】。（如圖2）
圖2
3.
按照提示點擊【確定】即可。（如圖3）
圖3
4.
如果有攻擊的話360就會有提示。（如圖4；圖5）
圖4
圖5
註：
目前常用的安全防火牆軟體在檢測ARP的時候所提示的IP均為路由器的網關，如：192.168.0.1；192.168.0.254
方案二：安裝對應的防火牆軟體
1.
例如：開啟360安全衛士ARP防火牆或者使用其他防火牆，例如：彩影ARP防火牆單機版。（如圖6；圖7）
圖6
圖7
2.
安全完成後運行軟體，下電腦上顯示一個紅色的圖標，當發現有外界發起ARP數據包或者有攻擊網路的行為，圖標會不停的閃動。（如圖8；圖9）
圖8
圖9
3.
已經發現有攻擊行為或者在發布ARP廣播，並且可以判斷攻擊原因。（如圖10）
圖10
4.
軟體界面清楚的顯示攻擊次數和攔截次數並且在右方:這個軟體功能比較強大，可以測試到攻擊者的IP、MAC、計算機名稱等信息。（如圖11）
圖11
5.
軟體上方點擊：網路主機例表上面顯示的是目前區域網內的所有PC、IP、名稱、工作組、MAC等信息。如果有哪台電腦有問題在表裡面會顯示紅色，並且提速為混合模式。（如圖12）
圖12
6.
軟體流量分析上面可以顯示目前流量的簡單信息，上面介紹過了，ARP是廣發的形式並不是單一的那一台電腦，上圖廣播：22非廣播：323在區域網內廣播是正常的，廣播數一般不是特別大也是沒有什麼問題的。具體廣播含義在此不詳解。但是非廣播就是不正常的，這個一般就是ARP在整個區域網內發包。綜合以上信息，就可以判斷是否有ARP，怎麼處理。最簡單的就是發現發包的PC，直接關閉此計算機即可，或者斷開此機器的網路進行殺毒等處理。「ARP防火牆單機版」此軟體對於不同的網路和不同的工作環境，測試和檢查是非常好用的，但是有時候也是無法判斷出具體PC的，軟體要麼就可以測試出來，要不就是測試的攻擊IP為網關，只有正兩種情況。
附：再給大家介紹一個軟體，此軟體只能檢查出發ARP病毒的電腦，無法詳細分析，但是對於檢查問題原因是有效果的，並且不會出現檢查到攻擊的是網關的情況。
「區域網ARP檢查」軟體如下（綠化版無需安裝）。（如圖13）
圖13
1.
選擇本地網卡，然後點擊開始分析，軟體會測試網路中的所有PC。（如圖14；圖15）
圖14
圖15
2.
軟體掃描完成後，不會顯所有電腦的信息，只顯示網關信息，上網網關提示有危險這是正常的。可能是因為沒有安裝防火牆的原因。如果網路中沒有ARP病毒，或者網路攻擊的行為，那麼軟體顯示如上沒有什麼顯示，當有攻擊的時候如圖16：
圖16
3.
軟體顯示很簡單，如果有攻擊或者ARP它能准確快速的判斷出是那台PC及PC的MAC、IP、狀態等。並顯示：「正在進行ARP風暴，發出欺騙包」也就是偽裝攻擊源為網關地址。（如圖17）
圖17
4.
在軟體的目錄下面會出現一個TXT的文檔。在這個裡面記錄了區域網內所有的PC編號，MAC和IP地址。

『柒』 路由器如何防止ARP病毒攻擊

近期，國內多家網吧出現短時間內斷線(全斷或部分斷)的現象，但會在很短的時間內會自動恢復。這是因為MAC地址沖突引起的，當帶毒機器的MAC映射到主機或者路由器之類的NAT設備，那麼全網斷線，如果只映射到網內其他機器，則只有這部分機器出問題。多發於傳奇游戲特別是私服務外掛等方面。此類情況就是網路受到了ARP病毒攻擊的明顯表現，其目的在於，該病毒解除游戲加密解密演算法，通過截取區域網中的數據包，然後分析游戲通訊協議的方法截獲用戶的信息。運行這個病毒，就可以獲得整個區域網中游戲玩家的詳細信息，盜取用戶帳號信息。下面我們談談如何防制這種攻擊。

首先，我們先簡單了解一下什麼是ARP病毒攻擊，這種病毒是對內網的PC進行攻擊，使內網PC機的ARP表混亂，在區域網中，通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞。進行ARP重定向和嗅探攻擊。用偽造源MAC地址發送ARP響應包，對ARP高速緩存機制的攻擊。這些情況主要出現在網吧用戶，造成網吧部分機器或全部機器暫時掉線或者不可以上網，在重新啟動後可以解決，但保持不了多久有會出現這樣的問題，網吧管理員對每台機器使用arp –a命令來檢查ARP表的時候發現路由器的IP和MAC被修改，這就是ARP病毒攻擊的典型症狀。

這種病毒的程序如PWSteal.lemir或其變種，屬於木馬程序/蠕蟲類病毒，Windows 95/98/Me/NT/2000/XP/2003將受到影響，病毒攻擊的方式對影響網路連接暢通來看有兩種，對路由器的ARP表的欺騙和對內網PC網關的欺騙，前者是先截獲網關數據，再將一系列的錯誤的內網MAC信息不停的發送給路由器，造成路由器發出的也是錯誤的MAC地址，造成正常PC無法收到信息。後者ARP攻擊是偽造網關。它先建立一個假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。

就這兩種情況而言，如果對ARP病毒攻擊進行防制的話我們必須得做路由器方面和客戶端雙方的設置才保證問題的最終解決。所以我們選擇路由器的話最好看看路由器是否帶有防制ARP病毒攻擊的功能，Qno俠諾產品正好提供了這樣的功能，相比其他產品操作簡單易學。下面具體談談Qno俠諾路由器產品是如何設置防止ARP病毒攻擊的。

1、激活防止ARP病毒攻擊

輸入路由器IP地址登陸路由器的Web管理頁面，進入「防火牆配置」的「基本頁面」，再在右邊找到「防止ARP病毒攻擊」在這一行的「激活」前面做點選，再在頁面最下點擊「確認」。

2、在路由器端綁定用戶IP/MAC地址

進入「DHCP功能」的「DHCP配置」，在這個頁面的右下可以看到一個「IP與MAC綁定」你可以在此添加IP與MAC綁定，輸入相關參數，在「激活」上點「√」選再「添加到對應列表」，重復操作添加內網里的其他IP與MAC的綁定，再點頁面最下的「確定」。

當添加了對應列表之後，其對應的信息就會在下面的白色框里顯示出來。不過建議不採用此方法，這樣操作需要查詢網路內所有主機IP/MAC地址工作量繁重，還有一種方法來綁定IP與MAC，操作會相對容易，可以減少大量的工作量，節約大量時間，下面就會講到。

進入「DHCP功能」的「DHCP配置」找到IP與MAC綁定右邊有一個「顯示新加入的IP地址」點擊進入

點擊之後會彈出IP與MAC綁定列表對話框，此對話框里會顯示網內未做綁定的pc的IP與MAC地址對應情況，輸入計算機「名稱」和「激活」上「√」選，再在右上角點確定。

此時你所綁定的選項就會出現在IP與MAC綁定列表框里，再點擊「確認/Apply」綁完成。

3、對每台pc上綁定網關的IP和其MAC地址

進行這樣的操作主要防止ARP欺騙網關IP和其MAC地址

首先在路由器端查找網關IP與MAC地址，

然後在每台PC機上開始/運行cmd進入dos操作，輸入arp –s 192.168.1.1 0-0e-2e-5b-42-03，Enter後完成pc01的綁定。

針對網路內的其他主機用同樣的方法輸入相應的主機IP以及MAC地址完成IP與MAC綁定。但是此動作，如果重起了電腦，作用就會消失，所以可以把此命令做成一個批處理文件，放在 操作系統 的啟動裡面，批處理文件可以這樣寫：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

對於已經中了arp攻擊的內網，要找到攻擊源。方法：在PC上不了網或者ping丟包的時候，在DOS下打 arp –a命令，看顯示的網關的MAC地址是否和路由器真實的MAC相同。如果不是，則查找這個MAC地址所對應的PC，這台PC就是攻擊源。

其他的路由器用戶的解決方案也是要在路由器和PC機端進行雙向綁定IP地址與MAC地址來完成相應防制工作的，但在路由器端和PC端對IP地址與MAC地址的綁定比較復雜，需要查找每台PC機的IP地址與MAC加大了工作量，操作過程中還容易出錯。

以上方法基本可以解決ARP病毒攻擊對網路造成相關問題，以上方法也經過多個用戶以及網吧實驗，都達到了用戶預期的效果。QNO俠諾產品的解決方法操作比較容易學習，而且不必要查找整個網路的IP/MAC地址，就可以在路由器端進行綁定，安全可靠。

路由器防止ARP病毒攻擊的相關 文章 ：

1. 如何查找並防範ARP病毒

2. 如何防止無線路由器ARP攻擊

3. VOLANS路由器如何防禦內網ARP攻擊

4. 怎麼清除arp病毒

『捌』 無線路由器竟然發起ARP攻擊，致使網路中斷，這是怎麼回事

路由器自己是不會發動ARP攻擊的，應該是有主機對路由器的ARP表進行了修改，應為你是內網環境，所以所有的ARP表是由路由器來進行管理的，所以看起來就好像路由器在發動ARP攻擊，你可以使用內網分析工具來判斷是那台主機發動的攻擊，或者你可以挨個拔掉交換機上的網線，也就是挨個斷網，看看那台電腦斷網以後網路恢復正常，那麼就可以判斷那台電腦有問題了。讓後再使用專殺工具進行殺毒就好了。
追問：
360查出攻擊源為192.168.1.1，還有mac地址顯示也是路由器。
回答：
你的內網結構是什麼樣的？360的嗅探功能很垃圾，說不定是你開了DHCP他也會報告有ARP攻擊，如果你是在家裡用的話，根本不用開360ARP防火牆，誤報率很高。
追問：
沒開DHCP，用的是無線路由器，二台電腦組成的網，目前只有我一個人用。
追問：
現在換了個有線路由器，目前上網很正常。
回答：
那你在路由上開APR防護就可以了，兩台電腦不用開360的ARP，開了肯定會報攻擊的。另外說一下，有些軟體本身是靠刷ARP表來達到掃描內網的，裝了就會有ARP攻擊的顯示，360是靠每隔一段時間備份你的ARP表，隔一段時間在進行比對來識別的，這種方式很不準確，甚至你手動修改了IP地址都會報的。
追問：
有專殺工具嗎？

『玖』 wifi路由器遭到ARP攻擊怎麼解決

arp攻擊是指在同一個區域網里，出現兩個沖突的ip地址，可在無線路由器設置靜態arp綁定即可。
操作參考如下（具體操作詳見具體型號路由器）：
登陸進入無線路由器管理者後台（登陸ip和賬號密碼，默認值可通過路由器背面查詢）；
記錄手機、電腦、平板等電子設備的mac地址，平板或手機可通過進入wifi高級處查詢到，電腦可通過命令運行符輸入ipconfig/all查詢到；
無線路由器管理者後台點擊左側的ip和mac地址綁定
—
靜態arp綁定設置；
添加單個新條目
—
輸入要綁定的ip和mac地址
—
確定；
點擊使所有條目生效
—
再啟用即可。

『拾』 無線路由器竟然發起ARP攻擊，致使網路中斷，這是怎麼回事

路由器自己是不會發動ARP攻擊的，應該是有主機對路由器的ARP表進行了修改，應為你是內網環境，所以所有的ARP表是由路由器來進行管理的，所以看起來就好像路由器在發動ARP攻擊，你可以使用內網分析工具來判斷是那台主機發動的攻擊，或者你可以挨個拔掉交換機上的網線，也就是挨個斷網，看看那台電腦斷網以後網路恢復正常，那麼就可以判斷那台電腦有問題了。讓後再使用專殺工具進行殺毒就好了。