arp 스푸핑공격에 대응하기 위한 게이트웨이 맥어드레스 고정하기

arp 스푸핑 공격에 방어하기 위한 방법으로 시스템의 arp 테이블의 게이트웨이 주소와 맥어드레스를 고정하는 방법이 있다.

현재 컴퓨터의 arp 캐쉬 테이블을 표시한다.

C:\>arp -a   

인터페이스: 192.168.0.112 --- 0xe

  인터넷 주소              물리적 주소                   유형

  192.168.0.1           00-08-5B-84-AB-CD     동적

게이트웨이의 인터넷주소(IP) 192.168.0.1 의 물리적주소(맥어드레스) 00-08-5B-84-C6-DA 로 고정한다.

C:\>arp -s 192.168.0.1 00-08-5B-84-AB-CD 

위 방법이 에러가 나면 다음 방법으로

C:\>netsh -c "interface ipv4"           -> netsh ipv4 모드로 진입

netsh interface ipv4>show interfaces    -> 랜카드 목록에서 현재 연결된 이름 찾기 

색인     메트릭         MTU          상태                이름

---  ----------  ----------  ------------  ---------------------------

  1          50  4294967295  connected     Loopback Pseudo-Interface 1

 14          25        1500       connected     무선 네트워크 연결

 13           5        1500       disconnected  로컬 영역 연결

 

현재 연결된 네트워크는 보통 MTU 1500 이고 "로컬 영역 연결" 또는 "무선 네트워크 연결" 이란 이름이다.

netsh interface ipv4>set neighbors "무선 네트워크 연결" "192.168.0.1" "00-08-5B-84-AB-CD"  

으로 설정하면 게이트웨이의 ip 와 맥어드레스가 고정(static) 된다.

C:\>arp -a   

인터페이스: 192.168.0.112 --- 0xe

  인터넷 주소              물리적 주소                   유형

  192.168.0.1           00-08-5B-84-AB-CD     정적

또는 다음 명령을 참고한다.

c:\>netsh interface ip delete neighbors     -> 테이블을 삭제

c:\>netsh interface ipv4 add neighbors <인터페이스 이름> <IP> <MAC> 으로 해도 된다.

참고사이트)

https://namu.wiki/w/ARP%20%EC%8A%A4%ED%91%B8%ED%95%91

http://memolog.blog.naver.com/PostView.nhn?blogId=heewank&logNo=100121099602&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList