尽管我们对这类攻击没有任何第一手经验(据我们所知),但我想知道如何尽可能地防止它们发生。我主要使用自己的个人笔记本电脑,并在旅途中将其带给客户。我之前在笔记本电脑上使用过XArp来监控网络上的可疑行为,但没有遇到任何问题。
- 在小型企业设置中是否需要考虑 APR 是否存在安全风险?
- 如果是这样,主要风险是什么?如何以最佳方式应对它们?
- 当连接到外部网络时(例如,在客户端的位置),我应该考虑这种风险吗?我可以做些什么来应对它?
AskOverflow.Dev
如果通过您的网络传递的信息是有价值的并且其他人知道它存在,那么这些类型的攻击的可能性就会增加。
风险在于信息可能被盗。如果这些信息是商业机密、客户名单或类似信息,则可能会被用来破坏您的 IT 基础设施或损害您公司的业务。
连接到外部网络时,请始终使用加密。使用 VPN 连接和 https 网站。如果该数据是加密的,即使攻击者正在获取您的数据,它也将非常难以使用。请记住,计算机上的程序喜欢在后台运行并传递用户名和密码等数据。
我强烈建议获取 Wireshark 并检查通过您的网络连接的数据。浏览一些网页,打开一些应用程序等,看看您是否可以在数据包中看到您不希望别人知道的信息,例如您的密码或公司内部网站。
如果您真的想知道如何在本地应对此类攻击,我建议您阅读LAN Switch Security: What Hackers Know About Your Switches一书。
使用 VPN 或加密来防止人们在敌对环境中嗅探您的流量。如果您知道路由器的正确 MAC 地址,您还可以在 Windows 机器中创建静态 arp 条目:
在我的环境中,我在防火墙上安装了一个名为arpwatch的软件,以查看是否有人在我的网络上耍花招。
您还可以考虑在交换机上实施某种NAC(网络访问控制),以防止网络上出现未经授权的客户端。