局域网安全教程 HSRP攻击和防范的方法介绍(图文
网络安全 2021-07-03 09:19www.168986.cn网络安全知识
HSRP的工作原理在这就不介绍了,相信大家都知道。
这是只讲一下HSRP 的特点
狼蚁网站SEO优化通过抓包验证上面的正确性
一 MAC 我设置的是10
二 明文密钥的验证
三 TTL验证
通过上面的我们可以看出其实攻击一个HSRP很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了HSRP,然后将假路由器 .jb51. priority为255,然后丢弃收到的所有数据包就能实现一个DOS攻击。
HSRP 也是一个网关,用中间人攻击也可用轻松实现攻击。
防范
1采用强认证
key chain hsrp
key 1
key-string root
standby 10 authentication md5 key-chain hsrp
验证
存在的问题
这种方法对重放攻击是没有办法的 我们可以采取VLAN MAP和IOS ACL
限制只允许合法的HSRP协议,和端口安全等。
说明 由于我抓包软件的原因HSRP 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误
配置如下
这是只讲一下HSRP 的特点
- 1 HSRP 虚拟出一个全新的IP 和MAC地址。
- 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是 224.0.0.102(所有HSRP路由器)。
- HSRP的TTL为1,所以不可能实现跨网攻击。
- 默认的验证密码是明文"cisco"
- IPV4使用UDP的1985端口,IPV6使用的是UDP的2029端口。
狼蚁网站SEO优化通过抓包验证上面的正确性
一 MAC 我设置的是10
二 明文密钥的验证
三 TTL验证
通过上面的我们可以看出其实攻击一个HSRP很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了HSRP,然后将假路由器 .jb51. priority为255,然后丢弃收到的所有数据包就能实现一个DOS攻击。
HSRP 也是一个网关,用中间人攻击也可用轻松实现攻击。
防范
1采用强认证
key chain hsrp
key 1
key-string root
standby 10 authentication md5 key-chain hsrp
验证
存在的问题
这种方法对重放攻击是没有办法的 我们可以采取VLAN MAP和IOS ACL
限制只允许合法的HSRP协议,和端口安全等。
说明 由于我抓包软件的原因HSRP 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误
配置如下
网络安全培训
- 网络安全带来的危害 网络安全的弊处
- 如何加强网络安全防范
- 网络安全防护知识内容摘要
- 什么网络安全指的是什么 网络安全指的是什么意
- 网络安全十大公司排名 网络安全十大公司排名绿
- 手机网络安全警示格言 手机网络安全警示教育片
- 网络安全培训心得体会 网络安全知识培训
- 如何树立正确的网络意识 怎么样正确对待网络
- 网络安全大赛是什么意思 网络安全大赛比赛规则
- 世界网络安全公司排名 世界十大网络安全上市公
- 网络安全注意事项知识 网络安全注意事项知识短
- 网络安全常识十条口诀 小学生安全十句话
- 网络安全等级保护三级 网络安全三级等保标准
- 如何增强网络安全防范意识 如何增强网络安全防
- 网络安全注意事项有哪些 网络安全应注意事项
- 网络安全培训感悟 网络安全培训后的收获和感想