家里电脑上网速度变慢、提示IP冲突,您可能遭遇到了ARP攻击。据360最新发布的《2014年第一期中国家用路由器安全报告》显示,许多用户家里的WiFi不但被他人蹭网,还在遭受着黑客的ARP攻击。遭受ARP攻击后,电脑登录QQ或打开网页都非常困难。更为严重的是,利用该攻击,黑客能监控受害用户上网设备发送和接收的数据,盗取用户账号密码等隐私信息报告显示,平均每天遭受该攻击的用户数高达百万。
此前有媒体报道,用户在遭遇ARP攻击后,银行卡号和密码都可以被中间人所获取的案例。据了解,ARP攻击主要通过伪造IP地址和MAC地址实现ARP欺骗。攻击者持续发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成中间人攻击。
所谓中间人攻击是指,遭遇ARP攻击的设备,会误将攻击者识别为路由器或网关,从而将本应发送到路由器的数据包首先发送给攻击者,而攻击者再将数据包转发到路由器上,实际上就完成了设备与路由器之间的数据交换的中转服务。攻击者在这一过程中可以监控用户设备发送和接受的各种数据,窃取用户帐号密码等敏感信息。
据360最新发布的《2014年第一期中国家用路由器安全报告》显示,平均每天都约有百万用户的WiFi遭到ARP攻击。遭遇ARP攻击的用户,登录QQ或打开网页都非常困难,其上网数据还会被黑客截取到,导致网银账号、支付密码、聊天记录等隐私信息被窃取。
360安全专家提醒广大用户,在使用路由器上网时,如果突然出现网速变慢、提示IP地址冲突、频繁断网、QQ不停掉线等现象,这说明ARP攻击正在泛滥,应及时开启360路由器卫士防蹭网功能,对陌生接入设备自动识别拦截,防范黑客攻击。