局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)
程序员文章站
2022-06-28 11:59:26
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性... 12-05-14...
hsrp的工作原理在这就不介绍了,相信大家都知道。
这是只讲一下hsrp 的特点:
下面通过抓包验证上面的正确性:
一 mac 我设置的是10
二 明文密钥的验证:
三 ttl验证
通过上面的我们可以看出其实攻击一个hsrp很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了hsrp,然后将假路由器 www.jb51.net priority为255,然后丢弃收到的所有数据包就能实现一个dos攻击。
当然hsrp 也是一个网关,用中间人攻击也可用轻松实现攻击。
防范:
1采用强认证
key chain hsrp
key 1
key-string root
standby 10 authentication md5 key-chain hsrp
验证:
存在的问题:
这种方法对重放攻击是没有办法的 我们可以采取vlan map和ios acl
限制只允许合法的hsrp协议,和端口安全等。
说明 由于我抓包软件的原因hsrp 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误
配置如下:ftp://down1_user:jb51@files.jb51.net:81/201205/yuanma/hsrp0514_jb51.rar
这是只讲一下hsrp 的特点:
- 1 hsrp 虚拟出一个全新的ip 和mac地址。
- 2 hsrp的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是 224.0.0.102(所有hsrp路由器)。
- hsrp的ttl为1,所以不可能实现跨网攻击。
- 默认的验证密码是明文"cisco"
- ipv4使用udp的1985端口,ipv6使用的是udp的2029端口。
下面通过抓包验证上面的正确性:
一 mac 我设置的是10
二 明文密钥的验证:
三 ttl验证
通过上面的我们可以看出其实攻击一个hsrp很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了hsrp,然后将假路由器 www.jb51.net priority为255,然后丢弃收到的所有数据包就能实现一个dos攻击。
当然hsrp 也是一个网关,用中间人攻击也可用轻松实现攻击。
防范:
1采用强认证
key chain hsrp
key 1
key-string root
standby 10 authentication md5 key-chain hsrp
验证:
存在的问题:
这种方法对重放攻击是没有办法的 我们可以采取vlan map和ios acl
限制只允许合法的hsrp协议,和端口安全等。
说明 由于我抓包软件的原因hsrp 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误
配置如下:ftp://down1_user:jb51@files.jb51.net:81/201205/yuanma/hsrp0514_jb51.rar
上一篇: 服务器绑定多IP有效防DDOS攻击
下一篇: 编辑器代码逃逸漏洞 by蚊虫原创