基于ＡＲＰ欺騙的中間人攻擊的分析與研究

摘 要：中間人攻擊是網絡攻擊的重要手段之一，而利用ARP欺騙是比較容易實施此類攻擊的。文章對基于ARP欺騙的中間人攻擊進行了分析，根據ARP本身的缺陷，即完全相信所有消息，對消息不加以任何認證的特點，提出了一種利用非對稱加密來抵御中間人攻擊的方法，并重點描述了消息認證的過程和密鑰的生成及管理。

關鍵詞：ARP協議；ARP欺騙；中間人攻擊；非對稱加密

0 引言

中間人攻擊m在網絡安全領域是一個比較典型的主動攻擊方式。在網絡交易逐漸增多的時代，中間人攻擊越來越受到更多的關注。在中間人攻擊中，攻擊者相當于會話雙方之間—個透明的代理，能改變正常的通訊流，從而得到一切想知道的信息。

1 基于ARP欺騙技術的中間人攻擊

1．1 ARP工作原理

ARP(Address Resolution Protocol，即地址解析協議)是常用的TCP／IP底層協議，用來實現IP地址與本地網絡認知的物理地址(以太網MAC地址)之間的映射。以太網中的ARP報文格式如表1所示：

表1 ARP報文格式

在—個TCP／IP網絡中，從一臺主機A發送數據給另一臺主機B時，必須把信息分割、封裝成包，并附上目的主機B的IP地址與MAC地址。然而，當這兩臺主機第一次通信時，源主機A不一定知道目的主機B的MAC地址，根據ARP協議，A就要發送一個ARP請求，以尋找IP地址到實際MAC地址的映射。而B在收到這個包含其IP地址的請求后，就會返回A一個ARP響應，告知A其MAC地址。最后，協議棧將IP包封裝到以太網幀中進行傳送。

為了避免不必要的ARP報文查詢，每臺主機的操作系統都維護著一個ARP高速緩存ARP Cache，記錄著同一鏈路上其它主機的IP地址到MAC地址的映射關系。ARP高速緩存通常是動態的，由系統在一定的時間間隔后進行刷新，并可以手工添加靜態條目。為節省ARP緩沖區的內存，被解析過的ARP條目的壽命都是有限的，如果一段時間內該條目沒有被引用過，則條目被自動刪除。一般，在工作站PC的Windows環境中，ARP條目的壽命是2分鐘；在大部分Cisco交換機中，該值是5分鐘。

1．2 ARP欺騙原理

ARP協議雖然是一個高效的數據鏈路層協議，但同時也是一個“無狀態”協議，存在著以下一些缺陷：ARP協議沒有連接的概念，任意主機即使在沒有ARP請求的時候也可以做出應答，這就導致了任何主機都可以向被攻擊者發送假冒的ARP應答包；ARP協議沒有認證機制，對數據的發送及接收方都不做任何認證，只要接收到的協議包是有效的，主機就無條件地根據協議包的內容刷新本機APE緩存。因此攻擊者可以隨時發送虛假ARP包更新被攻擊主機上的AR．P緩存，進行地址欺騙或拒絕服務攻擊。

ARP欺騙的核心就是向被攻擊者發送偽造的IP—MAC映射。假設主機c為實施ARP欺騙的攻擊者，其目的是截獲主機B和主機A之間的通信數據，且主機C在實施ARP欺騙前已知道A和B的IP地址。這時c先發送ARP包獲得主機B的MAC地址，然后向B發送ARP應答包，其中源IP地址為A的IP地址，但是源MAC地址卻是主機c的MAC地址。主機B收到該ARP應答后，將根據新的IP地址與MAC映射對更新ARP緩存。這以后當B給A發送數據包時，目標MAC地址將使用C的MAC地址，因此交換機根據C的MAC地址就將數據包轉發到攻擊者c所在的端口。同理，攻擊者C發送ARP應答使主機A確信主機B的MAC地址為c的MAC地址。在間歇的發送虛假ARP應答的同時，攻擊者c打開本地主機的路由功能，將被劫持的數據包轉發到正確的目的主機，這時攻擊者對主機A和B來說是完全透明的，通信不會出現異常，但實際上數據包卻被C非法截獲，攻擊者C成為了“中間人”。

1．3現有的解決方法及分析

目前，針對ARP欺騙的抵御可以采用靜態ARP表，即在目標主機的ARP緩存中設置靜態地址映射記錄。這些記錄不會被動態更新，只能由管理員手工更改，但其缺點是若改變了網內主機的IP，就需要重新設置ARP緩存，因此需要管理員付出大量的工作來維持記錄的及時更新，所以應用不廣。另外，對于Windows操作系統，即使設置了ARP靜態緩存，在收到ARP應答時，系統也會更新緩存。

可以對網絡中的ARP報文進行被動檢測或主動發送ARP查詢報文，當發現一個IP地址對應兩個MAC地址時，就存在欺騙攻擊的可能性。但是，這種檢測方式檢測出的異常情況很多時候是非惡意的操作失誤，如用戶錯配了IP地址。

2 采用非對稱加密抵御基于ARP欺騙的中間人攻擊

產生ARP欺騙的主要原因是ARP是建立在一個可信的網絡基礎之上的，接收方對ARP應答的內容總是無條件地信任。因此我們可以采用非對稱加密來驗證ARP應答的真實性和完整性，以抵御ARP欺騙。

2．1 方法概述

利用非對稱加密來驗證ARP應答消息的真實性和完整性，就必須要求每臺主機有自己的一個公鑰／私鑰對。同時，因為在一個網絡中，每臺機器的IP地址是惟一的，因此可用IP地址來惟一標識網絡中的每臺主機。另外，在每個子網中，有一臺可信任的主機來存儲該網絡中所有主機的IP地址、MAC地址和公鑰／私鑰對。在解析地址的過程中，每臺主機所發送的reply應答包都由主機的私鑰加密，接收方收到應答包后，再用發送方的公鑰解密，以保證信息不被攻擊者惡意利用。

為了避免重放攻擊，可信任主機上還會發布時間值，要求網絡內的所有主機保持同步。若沒有時間戳，攻擊者在截獲一個Reply，得到被攻擊者的IP和MAC后，會等待到被冒充主機離線以后再向被攻擊者重放所存儲的Reply包。在主機不能完全同步的情況下，管理員可以根據本地網絡的情況設置一個時間差，以避免重放攻擊。

2.2密鑰的生成與管理

上述方法中，主機密鑰是和IP地址綁定的，而且，主機密鑰的分發和管理均由可信任主機來實施。姑且稱這臺可信任主機為密鑰分發主機KA(Key Administrator)。我們所要做的第一步就是選擇一臺主機作為KA，并通過安全的渠道將KA的公鑰和MAC地址發布給子網中的每一臺主機。為保證信息發布的安全性，這些操作可能需要手工執行。當一臺主機H要加入到一個網絡中時，管理員首先手工給這臺主機分發KA的公鑰以及MAC地址。這些操作只在主機第一次加入的時候需要。

當主機H擁有了KA的公鑰以及MAC地址后，H利用非對稱加密算法，如DSA等，生成自身的公鑰，并將其公鑰以及lP地址經KA的公鑰簽名后發送給KA。然后，由管理員來確認信息的可靠性，一旦確認，便將H的公鑰與IP地址存放到KA的庫中。這樣，KA便擁有了H的公鑰，因此，以后H與KA的通信可以用H自身的私鑰來加密。

如果主機H要更新自己的密鑰，它可以用舊的私鑰加密包含新的密鑰信息的消息，并將消息發送給KA。KA確認后，自動更新本地數據庫中的密鑰信息。

2．3應答消息的認證過程

消息的認證過程如圖1所示：

當兩臺主機進行通信時，所發送的Reply應答包都是用自身的私鑰加密的。當一臺主機H1收到主機H2發送的一個Reply應答時，因為H1已知發送方H2的IP地址，就會查看本地是否保存有與此IP地址相對應的公鑰。這些IP／Public Key對都是先前由主機向KA請求得到的。若在本地找到了與之對應的公鑰，則用公鑰解密Reply；若未找到，主機Hl則向KA發送請求，請求主機H2的公鑰。同樣，如果本地保存的公鑰錯誤或過期而不能解密Reply時，也向KA發送請求。KA收到請求以后，將包含有H2的公鑰的消息用自身的公鑰加密發送給H1，一起發送的還有KA本地的時間值。H1收到KA發送的加密數據包后，會用KA的公鑰解密，得到H2的公鑰，用H2的公鑰解密Reply包，并將H2的公鑰存儲在本地。若H1接收的公鑰仍然無法解密Reply包，則在規定的時間間隔內，H1不斷地向KA發送請求，直至超時，或者解密成功。若請求最終超時，該Reply包將被丟棄。

圖1消息認證的過程

2．4方法的缺陷

所述方法存在的主要缺陷就是整個網絡的安全都依賴于可信任主機的安全，一旦可信任主機被攻擊，攻擊者獲得了整個網絡中所有主機的IP和公鑰，就可以隨意地實施攻擊。因此如何保障可信任主機的安全是這個方法的關鍵，還有待考慮。

另外，在消息傳輸的過程中，要進行加密解密操作，必然會導致網絡的傳輸有一定的延時，因此合理選擇加解密算法也是該方法的關鍵。

3 結束語

在IP網絡中，ARP實現了IP地址到MAC地址的轉換，是不可缺少的一個網絡協議。但是ARP本身的缺陷，如缺少消息的認證，導致一個網絡內的任意一臺主機都可以發送偽造的消息而去冒充其它的主機，從而引發了一系列的安全問題，如中間人攻擊，拒絕服務攻擊DoS等。本文提出了一種基于非對稱加密的方法，可以有效地抵御基于ARP欺騙的中間人攻擊。在這種方法下，就算主機間的通話被偷聽或者劫持，但攻擊者無法對通話進行解密，也就無法實施中間人攻擊。

當然利用ARP欺騙也可以很好地服務于網絡的管理，如利用網絡上未用的IP來誘騙攻擊者等。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。