コンピューターがARPポイズニング攻撃を行うのを防ぐにはどうすればよいですか?
私の家には4〜5台のコンピューターの小さなLANがあります。問題は、通常3台以上のPCがオンラインになっていると、約2分ごとにランダムにインターネットアクセスが失われ続けることです。
そこで、wiresharkを調べたところ、私のコンピュータは、モデムへのIPを要求し続ける何かに感染しているようです。これは「Azurewav」と呼ばれるものです(AzurewavにもAzurwaveにも関連しないハードウェアやソフトウェアはありません)
いつも放送しているわけではありませんが、私のMacアドレスについて毎秒モデムに尋ねているのは、接続が失われたことの問題のようです。私はこれについてあまり経験がありませんが、モデムにあまりにも多くの要求をプッシュすると、これが発生する可能性があります(他のコンピューターも感染している場合)。
これがwiresharkのスクリーンショットです。既知のIPを静的として配置しましたが、どういうわけか継続します。
私はWindows7を使用しています-64ビットUltimate。そして、ワイヤレスで接続します。
要約すると、私のコンピュータは私の意志なしにいくつかのarpスプーフィング攻撃を行っています。どうすれば停止できますか?ソフトウェアで行う必要がある場合は、無料のものを共有してください。スキャンなどでマルウェアを削除することで解決できれば幸いです。
ここでは、「なりすまし」や「中毒」は見られません。
最初の部分は完全にqueryパケットで構成されています。一部のルーターは、「接続されたコンピューター」リストを更新するためにサブネット全体に定期的にARPクエリを送信しますが、私は見たことがない Windows 7コンピューターがこれを実行しますが、それ自体は有害ではありません。 1秒あたり数千のリクエストに達します。キャプチャには最大256パケットしか表示されません。ただし、「ネットワーク検出」設定を確認してください。
2番目の部分は、通常のARPクエリと応答です。ルーターは30秒ごとにコンピューターのアドレスを要求しますが、これはARPの場合はごく普通のことであり、コンピューターの応答には正当な情報が含まれています。
Azurewavは、/usr/share/wireshark/manufによると「AzureWaveTechnologies」の略です。ラップトップで一般的に見られるAtherosWiFiアダプターを製造しています。
注:ARPは、「DHCP」と「静的IP」の設定とは関係ありません。いずれの場合も、ARP要求が送信されます。