一、路由器遭受攻擊

解決ARP攻擊的有效方法有很多種：（1）裝ARP防火墻、金山貝殼、360安全衛(wèi)士（木馬防火墻--局域網(wǎng)防護(hù)---開啟ARP防護(hù)）當(dāng)然，這個(gè)只是被動(dòng)防護(hù)，成功率不能達(dá)到100%。。（2）徹底解決只有做雙綁IP，即：在電腦上綁路由器網(wǎng)關(guān)IP及MAC地址。。然后再到路由器對(duì)電腦的IP地址和MAC進(jìn)行靜態(tài)綁定（DHCP服務(wù)項(xiàng)里添加電腦IP及MAC）。然后在電腦上做個(gè)批處理這樣能達(dá)到100%的防護(hù)率。

具體操作：MS—DOS下輸入：

（1）、arp -A 這個(gè)命令可以查看當(dāng)看ARP列表（包括路由網(wǎng)關(guān)和電腦的IP地址及MAC地址）

（2）然后把下邊的語(yǔ)句建立個(gè)記事本進(jìn)行修改：注意:下邊的括號(hào)里的內(nèi)容不要，然后把下邊的語(yǔ)句修改后另存為*.BAT文件,最后拖到啟動(dòng)項(xiàng)里即可 。一定要在網(wǎng)絡(luò)正常的情況下運(yùn)用上的命令：ARP -A ARP -S。

（3）、arp -s 157.55.85.212 00-aa-00-62-c6-09（路由外網(wǎng)地址及MAC地址）（輸入命令：ARP -S即可得到）

arp -s 192.168.1.1 ec-17-2f-de-9a-e8(網(wǎng)關(guān)MAC地址，查看路由器LAN口設(shè)置信息可以得到)

arp -s 192.168.1.XXX(你電腦IP地址) 00-45-2f-ed-6a-7a(MAC地址，查看電腦“本地連接”-“狀態(tài)”-“詳細(xì)信息”可查看)

記事本內(nèi)容例：

arp -s 157.55.85.212 00-aa-00-62-c6-09

arp -s 192.168.1.1 ec-17-2f-de-9a-e8

arp -s 192.168.1.189 00-45-2f-ed-6a-7a

然后另存為*.BAT文件，然后拖到啟動(dòng)項(xiàng)里，這樣系統(tǒng)一啟動(dòng)，電腦自動(dòng)綁定了IP了。

然后做路由器綁定電腦IP及MAC操作..重啟路由器。

雙綁全部完成。

二、無(wú)線路由器受到ARP攻擊如何解決

無(wú)線路由器受到ARP攻擊的解決方法：

1、解釋下ARP攻擊的原理：ARP攻擊：導(dǎo)致瞬間掉線和大面積斷網(wǎng)的罪魁禍?zhǔn)住Ｔ诰钟蚓W(wǎng)中，通過ARP協(xié)議來進(jìn)行IP地址（第三層）與第二層物理地址（即MAC地址）的相互轉(zhuǎn)換。網(wǎng)吧中的一些設(shè)備如路由器、裝有TCP/IP協(xié)議的電腦等都提供ARP緩存表，以提高通信速度。目前很多帶有ARP欺騙功能的攻擊軟件都是利用ARP協(xié)議的這個(gè)特點(diǎn)來對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，通過偽造的MAC與局域網(wǎng)內(nèi)的IP地址對(duì)應(yīng)，并修改路由器或電腦的ARP緩存表，使得具有合法MAC的電腦無(wú)法與IP對(duì)應(yīng)，從而無(wú)法通過路由器上網(wǎng)。在掉線重啟路由器后，ARP緩存表會(huì)刷新，網(wǎng)絡(luò)會(huì)在短時(shí)間內(nèi)恢復(fù)正常，待ARP攻擊啟動(dòng)后，又出現(xiàn)斷網(wǎng)現(xiàn)象，如此反復(fù)，很容易被誤斷為路由器“死機(jī)”，從而使得導(dǎo)致網(wǎng)絡(luò)無(wú)法使用。

2、如果路由器上有“IP與MAC地址綁定”功能，一般可以有效防范ARP攻擊。啟用IP與MAC地址綁定功能（如圖1），可將局域網(wǎng)內(nèi)的每一臺(tái)電腦的MAC與內(nèi)網(wǎng)IP建立一一對(duì)應(yīng)的關(guān)系保存到ARP緩存表中（如圖2），此后，網(wǎng)吧即使受到ARP攻擊也不能修改ARP緩存表，從根本上排除ARP攻擊對(duì)路由器的影響：

設(shè)置IP與MAC綁定功能很簡(jiǎn)便，無(wú)須逐一輸入電腦的IP與MAC，路由器工作正常時(shí)在路由器管理界面的ARP映射表中點(diǎn)擊一下“全部綁定”按鈕（如圖3），就可以完成IP與MAC綁定；點(diǎn)擊“全部導(dǎo)入”按鈕將已建立的IP與MAC綁定關(guān)系保存到系統(tǒng)，即使重新啟動(dòng)也無(wú)需重新綁定。

3、在電腦上進(jìn)行IP與MAC綁定也必不可少。在電腦上進(jìn)行IP與MAC綁定該如何操作就是在電腦的Windows命令行界面中輸入“arp　-s ＋路由器IP如192.168.1.1＋路由器LAN口MAC地址”就可以將的路由器IP和MAC綁定到電腦的ARP表中。 若通過Windows命令行界面中輸入ARP命令來綁定IP與MAC，電腦每次在重啟后都需要先輸入ARP命令，還有更簡(jiǎn)單的辦法，可以讓電腦每次啟動(dòng)時(shí)，自動(dòng)將路由器的IP與MAC綁定到電腦的ARP表中：

STEP 1 新建一個(gè)批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入ARP命令，并保存。

要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN運(yùn)行狀態(tài)”。

STEP 2 將建立好的批處理文件static_arp.bat拷貝到系統(tǒng)的啟動(dòng)目錄中。電腦每次啟動(dòng)時(shí)將自動(dòng)運(yùn)行該文件，自動(dòng)綁定IP與MAC。

STEP 3 將static_arp.bat文件拷貝到所有電腦的系統(tǒng)啟動(dòng)目錄中。

所有電腦都將路由器的IP與MAC綁定到ARP表中，無(wú)需再擔(dān)心因ARP攻擊而無(wú)法上網(wǎng)。