减轻嗅探攻击的危害

清枫

不错 顶 [s:119]

笑面虎

减轻嗅探攻击的危害 人们可以使用不少方法来缓解嗅探攻击的危害：
1.不使用像HTTp验证以及Telnet这些不安全的协议。事实上，你应当嗅探自己的网络，看看这些工具都列出了哪些能提取的密码。

2.如果你不得不使用不安全的协议，那你最好能把敏感信息加密后再传送出去。

3.察看临界工作站和服务器之间的静态ARP表。这种方法不易维持，但是可以限制arp欺骗。


4.运行ARPWatch等软件来检测你的网络物理地址，看看它是不是变成指向嗅探器的了。

5.运行Sniffdet和Sentinel来检测网卡是否出于混杂模式，是否运行了嗅探软件。

6.让从外部进入你的设备的、使用Wi-Fi的笔记本使用VPN来连接到网络。

7.锁住工作站，这样用户就无法安装嗅探软件或者像Knoppix那样从CD运行嗅探软件。

8.把员工工作站和服务器与公共终端隔离到不同的局域网中。