[发明专利]一种检测局域网中地址解析协议攻击的方法及装置

说明书

技术领域

本发明涉及计算机网络安全技术，尤其涉及一种检测局域网中地址解析协议(ARP，Address Resolution Protocol)攻击的方法及装置。

背景技术

随着移动通信技术，尤其是3G、4G以及无线局域网(WLAN，Wireless Local Area Networks)等通信技术的发展，移动电子设备，例如，移动电话、个人数字助理的功能越来越强大，移动电子设备通过采用开放式的操作系统，可装载相应的应用程序来实现相应的应用功能，成为集通话、短信、网络接入、影视娱乐、网络即时通信、网银支付、网络游戏、地图导航为一体的综合性终端设备，是用户生活、工作、休闲、娱乐的重要载体。

在移动电子设备已日益融入用户生活、应用功能日趋完善，给用户带来极大便利以及提高用户体验的同时，移动电子设备的网络安全性越来越受到用户的关注。例如，用户在接入无线局域网，例如，无线保真(WiFi，Wireless Fidelity)无线局域网的过程中，一些非法网站通过ARP攻击、会话劫持等方式冒充合法网站，引导用户访问冒充的合法网站，并使用户认为访问的网站为用户日常访问的合法网站，从而诱使用户在冒充的合法网站进行数据传输或网银支付，造成用户隐私信息的泄露以及财产的非法损失。尤其是在当前3G，4G等运营商资费还相对较高的情况下，用户对随时随地高速免费的无线局域网络的需求越来越大，而为了吸引用户以扩展业务，餐馆、商场、休闲误乐场所以及酒店等为用户提供了大量免费的用于接入WiFi无线局域网的无线接入点(AP，Access Point)或WiFi路由器，但大量免费的无线AP或WiFi路由器，也为一些不法分子的不法行为创造了条件。举例来说，在免费的WiFi无线局域网环境下，不法分子通过ARP攻击冒充WiFi网关(无线AP或WiFi路由器)，从而截获连接上该WiFi无线网络的用户在无线局域网中首发的数据，不仅导致用户隐私的泄漏，还会造成用户财产的巨大损失。

其中，ARP是位于传输控制协议/因特网互联协议(TCP/IP，Transmission Control Protocol/Internet Protocol)协议栈中的网络层，用于将目标设备网络层的IP地址解析成对应的数据链路层的媒质访问控制(MAC，Media Access Control)地址。

以WiFi无线局域网为例，移动电子设备相互通信的流程如图1所示。图1为移动电子设备访问WiFi无线局域网的流程示意图。参见图1，该流程包括：

步骤101，第一移动电子设备以及第二移动电子设备接入WiFi无线局域网；

本步骤中，移动电子设备可以通过用户名和密码信息接入WiFi无线局域网，或者，通过WiFi无线局域网的服务集标识(SSID，Service Set Identifier)信息和密码信息接入WiFi无线局域网，或者，直接接入WiFi无线局域网。其中，WiFi无线局域网的服务集标识信息可以是WiFi路由器名称、IP地址等。

步骤102，第一移动电子设备向第二移动电子设备发起通信请求，查询本地的ARP缓存表是否存储有第二移动电子设备的IP地址对应的MAC地址；

本步骤中，如果第一移动电子设备的本地ARP缓存表中存储有第二移动电子设备的IP地址对应的MAC地址，则第一移动电子设备利用存储的MAC地址，通过WiFi无线局域网关与第二移动电子设备进行正常通信，例如，进行数据传输。

步骤103，如果未存储，第一移动电子设备将请求第二移动电子设备的IP地址对应的MAC地址封装在ARP请求报文中，并通过WiFi无线局域网关广播ARP请求报文；

本步骤中，WiFi无线局域网关为WiFi路由器。

步骤104，第二移动电子设备接收广播的ARP请求报文，确认该ARP请求报文发送给自身，通过WiFi无线局域网关向第一移动电子设备返回ARP请求报文响应，携带第二移动电子设备的MAC地址；

本步骤中，WiFi无线局域网除第一移动电子设备外的所有移动电子设备都能接收到ARP请求报文，但只有第二移动电子设备能够识别ARP请求报文中的第二移动电子设备的IP地址。

步骤105，第一移动电子设备接收ARP请求报文响应，获取第二移动电子设备的MAC地址，更新本地的ARP缓存表；

本步骤中，在ARP缓存表中增加第二移动电子设备的IP地址对应的MAC地址。