AP隔离

56 阅读 0 评论 37 点赞

我是靠谱客的博主英俊山水，最近开发中收集的这篇文章主要介绍AP隔离，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

2019独角兽企业重金招聘Python工程师标准>>>

两台机器都能ping得通网关，但不能互相ping通，这是由于启用了AP隔离。
ARP攻击，其原理是通过MAC地址欺骗让目标主机（被攻击主机）认为你的攻击主机（你说的虚拟机）是网关，让网关认为你的攻击主机是被攻击主机，简单讲就是把攻击主机作为中间人，在被攻击主机和网关之间转发数据，从而达到数据窃取的目的，而AP隔离的缘故导致你的数据无法转发到被攻击主机上，于是就导致了目标主机断网，同样的被攻击主机发给攻击主机上的数据（它认为攻击主机是网关）也因为AP隔离而无法收到，因此基本没法抓到包。AP隔离就是为了无线局域网内部安全而提出来的。
 ARP 是个早期的网络协议，RFC826在 1980就出版了。早期的互联网采取的是信任模式，在科研、大学内部使用，追求功能、速度，没考虑网络安全。尤其以太网的泛洪特点，能够很方便的用来查询。但这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时，也不会质疑。黑客很容易冒充他人
在局域网中，黑客经过收到的ARP Request广播包，能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A，告诉B (受害者) 一个假地址，使得B在发送给A 的数据包都被黑客截取，而A, B 浑然不知

转载于:https://my.oschina.net/xd03122049/blog/979373