发明名称 |
一种防ARP攻击方法和设备 |
摘要 |
本发明公开了一种防ARP攻击方法,包括以下步骤:发送端生成第一验证字,接收端生成第二验证字,所述发送端根据所述第一验证字和所述第二验证字确定接受所述ARP响应报文或者拒绝所述ARP响应报文。本发明中,通过验证验证字的正确性,来验证ARP回应报文的合法性,从而防止无线网络中的ARP攻击。 |
申请公布号 |
CN101808097A |
申请公布日期 |
2010.08.18 |
申请号 |
CN201010132209.5 |
申请日期 |
2010.03.25 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
高凯 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种防地址解析协议ARP攻击方法,应用于包括发送端和接收端的无线网络系统中,所述发送端和所述接收端中配置了相同的hash算法且具有相同的共享密钥,其特征在于,所述方法包括以下步骤:所述发送端生成随机数和第一验证字,并向所述接收端发送ARP请求报文,所述ARP请求报文中携带了所述随机数;所述接收端根据所述ARP请求报文中携带的所述随机数生成第二验证字,并向所述发送端发送ARP响应报文,所述ARP响应报文中携带了所述第二验证字;所述发送端根据所述第一验证字和所述第二验证字确定接受所述ARP响应报文或者拒绝所述ARP响应报文。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |