无线路由器攻击网络

‘壹’ 无线路由器不断受到攻击

无线路由器受到攻击是被网络攻击，可通过以下方式阻止：

1. 无线路由器登录密码设置，不要使用默认密码，首次进入无线路由器后，重新设置无线路由器管理员登陆密码，尽量使用大小写字母、数字、特殊符号一起使用；

2. 设置限定可以登录无线路由器电子设备的mac地址，不在此mac地址内的电子设备无法登陆管理无线路由器后台，进入无线路由器后台，安全功能，局域网管理，添加允许管理无线路由器后台的电子设备mac地址，选择 仅允许列表中的mac地址访问本web管理页面，再保存即可。
   

   

‘贰’ 闲鱼上买的路由器会导致病毒攻击网络瘫痪

闲鱼上买的路由器会导致病毒攻击网络瘫痪是真的。
无线路由器是会感染病毒的。路由中毒后使用该路由器信号的电脑和手机会在打开浏览器时不停的弹出广告，根本不能进行正常的浏览。用电脑和杀毒软件杀毒无效。解决的方法是重启路由器，并重新设置路由器密码。
无线路由器是会感染病毒的。路由中毒后使用该路由器信号的电脑和手机会在打开浏览器时不停的弹出广告，根本不能进行正常的浏览。用电脑和杀毒软件杀毒无效。解决的方法是重启路由器，并重新设置路由器密码。

‘叁’ 如何攻击路由器

不要用这破坏cisco系统，或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为，不能破坏任何系统展示如何利用发现的缺陷来获得非法访问一个cisco。

(3)无线路由器攻击网络扩展阅读：

路由器最主要的功能可以理解为实现信息的转送。

因此，我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间，但并不一定是信息的最终接收地址。

所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址，寻找下一转发地址，应该是哪个网络。

其实深入简出的说，就如同快递公司来发送邮件。

邮件并不是瞬间到达最终目的地，而是通过不同分站的分拣，不断的接近最终地址，从而实现邮件的投递过程的。

路由器寻址过程也是类似原理。

通过最终地址，在路由表中进行匹配，通过算法确定下一转发地址。这个地址可能是中间地址，也可能是最终的到达地址。

路由器的功能就是将不同的子网之间的数据进行传递。

具体功能有以下几点：实现IP、TCP、UDP、ICMP等网络的互联。

对数据进行处理。收发数据包，具有对数据的分组过滤、复用、加密、压缩机防护墙等各项功能。

依据路由表的信息，对数据包下一传输目的地进行选择。

进行外部网关协议和其他自治域之间拓扑信息的交换。

实现网络管理和系统支持功能。

‘肆’ 无线路由出现ARP攻击是什么问题

无线路由器受到ARP攻击的解决方法：
1、解释下ARP攻击的原理：ARP攻击：导致瞬间掉线和大面积断网的罪魁祸首。在局域网中，通过ARP协议来进行IP地址（第三层）与第二层物理地址（即MAC地址）的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表，以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，使得具有合法MAC的电脑无法与IP对应，从而无法通过路由器上网。在掉线重启路由器后，ARP缓存表会刷新，网络会在短时间内恢复正常，待ARP攻击启动后，又出现断网现象，如此反复，很容易被误断为路由器“死机”，从而使得导致网络无法使用。
2、如果路由器上有“IP与MAC地址绑定”功能，一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能（如图1），可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中（如图2），此后，网吧即使受到ARP攻击也不能修改ARP缓存表，从根本上排除ARP攻击对路由器的影响：
设置IP与MAC绑定功能很简便，无须逐一输入电脑的IP与MAC，路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮（如图3），就可以完成IP与MAC绑定；点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统，即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp-s ＋路由器IP如192.168.1.1＋路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC，电脑每次在重启后都需要先输入ARP命令，还有更简单的办法，可以让电脑每次启动时，自动将路由器的IP与MAC绑定到电脑的ARP表中：
STEP 1 新建一个批处理文件如static_arp.bat，注意后缀名为bat。编辑它，在里面加入ARP命令，并保存。
要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN运行状态”。
STEP 2 将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件，自动绑定IP与MAC。
STEP 3 将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中，无需再担心因ARP攻击而无法上网。

‘伍’ 教你用路由器来防范网络中的恶意攻击

除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢?其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。用路由器来防范网络中的恶意攻击

目的： 限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port。

前提： Router接内部网络的接口是Ethernet0/1，每一个命令之后按Enter执行，以Cisco路由为准。

步骤1 在开始菜单中选择运行，在弹出的对话框中输入“cmd”并回车，出现窗口后，在提示符下连接路由器，指令格式为“telnet路由器IP地址”。当屏幕上要求输入telnetpassword时(多数路由器显示的是“Login”字样)，输入密码并确认无误后，再输入指令enable，屏幕上显示要求输入enablepassword时输入密码。

提示：这两个密码一般由路由器生产厂商或者经销商提供，可以打电话查询。

步骤2 输入指令Router#configuretermihal即可进入路由器的配置模式，只有在该模式下才能对路由器进行设置。

步骤3 进入配置模式后，输入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet，该指令的作用是设定访问列表(accesslist)，该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口(Port)23(telnet)的`任何请求。

步骤4 输入Router(config)#aecess-list101denytcpanyhost192.168.0.1eqwww指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的请求。

步骤5 最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问，这需要输入指令Router(config)#.168.0.1eq3128来完成。

步骤6 到此，已经设置好我们预期的访问列表了，但是，为了让其他的所有IP能够顺利访问，我们还需要输入Router(config)#aceess-list101permitipanyany来允许其他访问请求。

但是，为了让路由器能够执行我们所做的访问列表，我们还需要把这个列表加入到接口检查程序，具体操作如下。

输入指令Router(config)#interfaceeO/1进入接口(interface)ethernet0/1，然后键入指令Router(config-if)#ipaccess-group101out将访问列表实行于此接口上。这样一来，任何要离开接口的TCP封包，均须经过此访问列表规则的检查，即来自任何地方对IP地址为192.168.0.1的主机，端口(port)属于telnet(23)，www(80)，3128的访问一律拒绝通过。最后，输入指令write将设定写入启动配置，就大功告成了。

这样一来，你的主机就安全多了，虽然只是禁止了几个常用端口，但是能把不少搞恶作剧的人拒之门外。另外，如果看见有什么端口可能会遭到攻击或者有漏洞了，你也可以通过上面的方法来将漏洞堵住。

‘陆’ 你好，我的无线路由器遭受ARP攻击现在不能上网请问怎么解决

此方案适用XPVISTAWIN7系统
【问题描述】：
中arp病毒
【原因分析】：
ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
【解决方案】：
方案一：使用安全软件检测是否有ARP存在
1.
首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）
图1
2.
找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）
图2
3.
按照提示点击【确定】即可。（如图3）
图3
4.
如果有攻击的话360就会有提示。（如图4；图5）
图4
图5
注：
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254
方案二：安装对应的防火墙软件
1.
例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）
图6
图7
2.
安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）
图8
图9
3.
已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）
图10
4.
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）
图11
5.
软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）
图12
6.
软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。
附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）
图13
1.
选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）
图14
图15
2.
软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：
图16
3.
软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）
图17
4.
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

‘柒’ 路由器如何防止ARP病毒攻击

近期，国内多家网吧出现短时间内断线(全断或部分断)的现象，但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的，当带毒机器的MAC映射到主机或者路由器之类的NAT设备，那么全网断线，如果只映射到网内其他机器，则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现，其目的在于，该病毒解除游戏加密解密算法，通过截取局域网中的数据包，然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒，就可以获得整个局域网中游戏玩家的详细信息，盗取用户帐号信息。下面我们谈谈如何防制这种攻击。

首先，我们先简单了解一下什么是ARP病毒攻击，这种病毒是对内网的PC进行攻击，使内网PC机的ARP表混乱，在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户，造成网吧部分机器或全部机器暂时掉线或者不可以上网，在重新启动后可以解决，但保持不了多久有会出现这样的问题，网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改，这就是ARP病毒攻击的典型症状。

这种病毒的程序如PWSteal.lemir或其变种，属于木马程序/蠕虫类病毒，Windows 95/98/Me/NT/2000/XP/2003将受到影响，病毒攻击的方式对影响网络连接畅通来看有两种，对路由器的ARP表的欺骗和对内网PC网关的欺骗，前者是先截获网关数据，再将一系列的错误的内网MAC信息不停的发送给路由器，造成路由器发出的也是错误的MAC地址，造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

就这两种情况而言，如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能，Qno侠诺产品正好提供了这样的功能，相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。

1、激活防止ARP病毒攻击

输入路由器IP地址登陆路由器的Web管理页面，进入“防火墙配置”的“基本页面”，再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选，再在页面最下点击“确认”。

2、在路由器端绑定用户IP/MAC地址

进入“DHCP功能”的“DHCP配置”，在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定，输入相关参数，在“激活”上点“√”选再“添加到对应列表”，重复操作添加内网里的其他IP与MAC的绑定，再点页面最下的“确定”。

当添加了对应列表之后，其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法，这样操作需要查询网络内所有主机IP/MAC地址工作量繁重，还有一种方法来绑定IP与MAC，操作会相对容易，可以减少大量的工作量，节约大量时间，下面就会讲到。

进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入

点击之后会弹出IP与MAC绑定列表对话框，此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况，输入计算机“名称”和“激活”上“√”选，再在右上角点确定。

此时你所绑定的选项就会出现在IP与MAC绑定列表框里，再点击“确认/Apply”绑完成。

3、对每台pc上绑定网关的IP和其MAC地址

进行这样的操作主要防止ARP欺骗网关IP和其MAC地址

首先在路由器端查找网关IP与MAC地址，

然后在每台PC机上开始/运行cmd进入dos操作，输入arp –s 192.168.1.1 0-0e-2e-5b-42-03，Enter后完成pc01的绑定。

针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重起了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在 操作系统 的启动里面，批处理文件可以这样写：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。

其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。

以上方法基本可以解决ARP病毒攻击对网络造成相关问题，以上方法也经过多个用户以及网吧实验，都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习，而且不必要查找整个网络的IP/MAC地址，就可以在路由器端进行绑定，安全可靠。

路由器防止ARP病毒攻击的相关 文章 ：

1. 如何查找并防范ARP病毒

2. 如何防止无线路由器ARP攻击

3. VOLANS路由器如何防御内网ARP攻击

4. 怎么清除arp病毒

‘捌’ 无线路由器竟然发起ARP攻击，致使网络中断，这是怎么回事

路由器自己是不会发动ARP攻击的，应该是有主机对路由器的ARP表进行了修改，应为你是内网环境，所以所有的ARP表是由路由器来进行管理的，所以看起来就好像路由器在发动ARP攻击，你可以使用内网分析工具来判断是那台主机发动的攻击，或者你可以挨个拔掉交换机上的网线，也就是挨个断网，看看那台电脑断网以后网络恢复正常，那么就可以判断那台电脑有问题了。让后再使用专杀工具进行杀毒就好了。
追问：
360查出攻击源为192.168.1.1，还有mac地址显示也是路由器。
回答：
你的内网结构是什么样的？360的嗅探功能很垃圾，说不定是你开了DHCP他也会报告有ARP攻击，如果你是在家里用的话，根本不用开360ARP防火墙，误报率很高。
追问：
没开DHCP，用的是无线路由器，二台电脑组成的网，目前只有我一个人用。
追问：
现在换了个有线路由器，目前上网很正常。
回答：
那你在路由上开APR防护就可以了，两台电脑不用开360的ARP，开了肯定会报攻击的。另外说一下，有些软件本身是靠刷ARP表来达到扫描内网的，装了就会有ARP攻击的显示，360是靠每隔一段时间备份你的ARP表，隔一段时间在进行比对来识别的，这种方式很不准确，甚至你手动修改了IP地址都会报的。
追问：
有专杀工具吗？

‘玖’ wifi路由器遭到ARP攻击怎么解决

arp攻击是指在同一个局域网里，出现两个冲突的ip地址，可在无线路由器设置静态arp绑定即可。
操作参考如下（具体操作详见具体型号路由器）：
登陆进入无线路由器管理者后台（登陆ip和账号密码，默认值可通过路由器背面查询）；
记录手机、电脑、平板等电子设备的mac地址，平板或手机可通过进入wifi高级处查询到，电脑可通过命令运行符输入ipconfig/all查询到；
无线路由器管理者后台点击左侧的ip和mac地址绑定
—
静态arp绑定设置；
添加单个新条目
—
输入要绑定的ip和mac地址
—
确定；
点击使所有条目生效
—
再启用即可。

‘拾’ 无线路由器竟然发起ARP攻击，致使网络中断，这是怎么回事

路由器自己是不会发动ARP攻击的，应该是有主机对路由器的ARP表进行了修改，应为你是内网环境，所以所有的ARP表是由路由器来进行管理的，所以看起来就好像路由器在发动ARP攻击，你可以使用内网分析工具来判断是那台主机发动的攻击，或者你可以挨个拔掉交换机上的网线，也就是挨个断网，看看那台电脑断网以后网络恢复正常，那么就可以判断那台电脑有问题了。让后再使用专杀工具进行杀毒就好了。