大学里如何防范ARP欺骗攻击?

How to prevent ARP spoofing attack in college?

我住在大学宿舍,我们校园的 wifi 网络有人在进行 ARP 欺骗。可以对现有网络架构做哪些可能的改进以防止有人进行此类攻击?

为帮助防止 ARP 中毒,企业交换机提供增强的安全固件,例如 - http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11_603839.html

动态 ARP 检查 (DAI) 是 Cisco Catalyst 6500 系列交换机 运行 Cisco IOS 软件或 Cisco Catalyst OS 上可用的安全功能。动态 ARP 检查通过拦截所有 ARP(地址解析协议)请求和响应,并在更新交换机的本地 ARP 缓存或将数据包转发到预期目的地之前验证其真实性,有助于防止 ARP 中毒和其他基于 ARP 的攻击。请注意,在 Cisco Catalyst 6500 系列交换机上,动态 ARP 需要 Supervisor 2、Supervisor 32 或 Supervisor 720。如前所述,在这些测试中使用了 Supervisor 720-3B....

**** 最终用户可能的补救措施可能是 ****

作为最终用户,您可以通过阻止您的计算机接受来自本地网络上其他计算机的 ARP 请求来抵御这种攻击。下面的博客提供了一些非常有用的技巧来保护您自己的机器。我不能保证使用 netcut 来防止 ARP 中毒,但 ESET 是一种流行的商业防病毒软件,所以我认为这是一个安全的选择。

https://www.raymond.cc/blog/protect-your-computer-against-arp-poison-attack-netcut/