Question

如何防止路由器被ARP攻击

如题，我这是租房的，10几个人用20M的网，最近总有人ARP攻击，因为我自己也接了个路由器，型号是友讯的DIR616是个无线路由器（当然房东那里也有个路由器，然后分到每个屋的），现在情况就是： 有人攻击我，那我如果用我的友讯路由器在上网，那电脑就显示感叹号了！路由挂掉不能上网，如果我拔下来直接插到电脑上，开了ARP防火墙，就有网了，当然会不停提示被攻击，我也是无奈了，这样长久也不是事，我有时候还是要WIFI，看了网上的IP MAC，我不知道适用我这种情况不，因为如果我是直接连到房东路由上网的，这样可能才有效把，我现在如果在友讯上绑定，那岂不是只绑定了我的电脑和我的IPAD吗出不了这屋，
求解决办法，本人感激不尽
我的路由器上好像没有IPMAC绑定这一项，只有DHCP保留，MAC地址过滤这些。我现在就是感觉到像是我电脑上装备了铠甲，可以防护，但是路由器被攻击 就不行，无语，

祝大家过年好，求好心人帮忙！

Answer 1

无故arp攻击是发生在局域网内的，也就是说除非有无聊人破无线密码进来攻击你，就是你们室友的一个干的，很简单，去网上下点东西，从根源解决问题。
下次发生这种事，先用反arp软件抓到（或者你防火墙的提示什么的，最好还是抓包）攻击者的mac和ip地址，之后把大家叫过来，在他们的电脑上打开cmd命令列表输ipconfig/all看看他们的mac地址，这就知道是谁干的了，之后大家一起打他一顿就行了~

追问

嗯，第一天我就知道是哪个IP了，ARP防火墙上显示的很明白，但是这里这么多人，不知道是谁，后来基本明白了是谁，敲他房门，屋里有人门都不敢开，我也是醉了。

追答

别看ip，看mac更准确些，如果真是这样，你也去下个arp攻击软件跟他玩呗，知道是谁了还不好办？攻击手段不只是什么arp，多的是，怕啥。物理和网络复合打击他。据我所知p2p有个什么温柔模式防火墙是不报的，你不限速，就抓包，他的qq啊游戏账号什么的你都可以知道，你比他高端他就怕你了。

Answer 2

用360进行追踪，找到攻击源，然后在路由器上，把这个IP地址或MACK地址禁止链接网络就OK了。或者你也用P2P终极者，互相限制。

Answer 3

执行双向的
arp绑定
在路由段如果支持的话，抄一个客户机ip与MAC列表做个绑定
然后在客户机上同时反向绑定一下路由的mac和ip

Answer 4

我问下你用的什么arp防火墙吗？我用的360好像不太管用。求告知喔~