大家好:
在有線環境要防制ARP spoofing已經沒有問題,想請教大家在無線網路環境下,
如何防制ARP spoofing之類的攻擊?
我比較想從換基地台方面下手,因為使用者太多太雜(盡量不碰user電腦)。
目前環境大約70個AP,在Layer 3的設備有綁IP/MAC,DHCP也會發給每組MAC固定的IP,Layer 3 上的IP/MAC(含無線網路vlan的gateway)都是static的,但是在AP底下的ARP spoofing就管不到。
有測試過Aruba的設備,的確可過濾NetCut的攻擊封包,不過要更換到Aruba的架構,經費不知道什麼時候才爭取得到.....
想在目前Fat AP架構下,擴充或汰換AP時,能購買內建防制ARP spoofing的設備。
想請教大家,有這種功能的AP嗎?
AXIMCom的「靜態 ARP 位址(阻擋 NetCut)」不知道是用什麼原理,以及設定方式來阻擋NetCut?
懇請大家分享這方面的經驗,謝謝!
書籤