En primer lugar, evitar la falsificación de ARP es la solución correcta. Hablando de este evento de escucha de MSN, las personas a menudo apuntan a MSN Chat Monitor &Sniffer, debe ser debido al nombre del software y su propia función. De hecho, el verdadero asesino detrás de escena para la LAN conmutada es otra persona.
En un artículo anterior, algunos expertos dijeron que el software de monitoreo de MSN es básicamente una herramienta de red que utiliza mecanismos de indagación de redes, análisis de protocolos y restauración de contenido. Este tipo de herramienta de escucha se basa básicamente en una red compartida y los datos de la red se envían por transmisión. Por lo tanto, cada tarjeta de red conectada a un HUB puede recibir toda la comunicación de la intranet, siempre que la tarjeta de red esté configurada en el modo promiscuo. Al escuchar todas las comunicaciones, el HUB ha sido reemplazado en gran medida por interruptores desde finales de los años noventa. Si el oyente general solo escucha localmente, entonces, mientras el dispositivo concentrador de red no sea un HUB, solo podrá ver su propia comunicación. Este es el caso, en la LAN conmutada, el oyente solo puede usar MSN Chat Monitor &Sniffer para escuchar su propio chat.
Pero mientras ejecute un software de suplantación ARP en su máquina, los resultados serán completamente diferentes. Después de la falsificación de ARP, cualquier persona en la LAN puede usar MSN Chat Monitor &Sniffer para escuchar a usuarios de MSN en la LAN. De hecho, la suplantación ARP no solo se utiliza para el monitoreo de MSN, sino también con otras herramientas de monitoreo para implementar diversos monitoreos en la LAN. El enfoque de este artículo es cómo defenderse contra la escucha del dominio MSN en la LAN. Por lo tanto, el principio de la falsificación de ARP no está detallado.
Se puede ver que para evitar la indagación de MSN u otro monitoreo en el área local, es necesario evitar la suplantación de ARP. Para el principio de funcionamiento de ARP, solo necesitamos vincular la dirección MAC a la dirección IP. El método de vinculación es ingresar: arp -s IP nativa local MAC en la interfaz de comando DOS.
Al mismo tiempo, también podemos usar software para defendernos contra la falsificación de ARP. Anti ARP Sniffer es uno de los programas más comunes. Después de ejecutar el software, solo debe completar la dirección IP de la puerta de enlace. El software buscará automáticamente la dirección MAC de la puerta de enlace y luego la dirección MAC de la máquina para iniciar la protección. Cuando alguien realiza un ataque de suplantación ARP, el software también puede registrar la dirección MAC del atacante y dar una pista. Por lo tanto, este software también puede promover algunas máquinas en el área local con la función de direccionamiento ARP. En segundo lugar, el cifrado de texto de MSN Messenger
Debido a que MSN Messenger se envía en texto sin cifrar y se puede interceptar fácilmente, básicamente no existe seguridad para la privacidad del usuario. Por lo tanto, el contenido de comunicación del usuario se puede proteger mediante el cifrado del texto.
1, MSN viene con función de encriptación. Aunque el texto actual de la transferencia de Windows Live Messenger todavía está en texto claro, pero en MSN Messnger 7.5 o una versión superior ya tiene encriptación de texto. De esta manera, ambas partes estarán indefensas si utilizan el método de cifrado. Hay muchas formas de iniciar un chat encriptado, la más sencilla de las cuales es: haga clic con el botón derecho en un amigo en línea en la lista de amigos - seleccione "Iniciar un evento" - seleccione "susurro (cifrado)" en la ventana emergente.
2. Software Encryption
Secway ha desarrollado herramientas de encriptación para software de mensajería instantánea como MSN Messenger, Yahoo Messenger, ICQ, AIM, etc. Los usuarios pueden elegir según sus propios hábitos. Aquí se presenta una versión integrada, Simp Pro, que combina las características de cifrado de las herramientas comunes de mensajería instantánea. La característica de esta herramienta de cifrado de texto IM es que tanto el remitente como el receptor necesitan instalar este software para lograr el propósito del cifrado.
El proceso de instalación básicamente pertenece al "Siguiente" en todo momento, durante el cual el usuario elegirá el modo de acceso a Internet y qué herramientas de IM están instaladas en la máquina. Dado que Simp Pro utiliza el cifrado RSA, generará una para cada usuario después de la instalación. Clave de grupo, para evitar que otros usen la clave, el usuario también debe configurar una contraseña para Simp Pro durante el proceso de instalación.
Todos los IM protegidos se volverán a iniciar automáticamente después de instalar Simp Pro. Si ambas partes tienen Simp Pro instalado, aparecerá un cuadro de diálogo en la primera llamada, pidiéndole al usuario que maneje la clave de la otra parte: aceptar, aceptar, rechazar y rechazar para siempre. Después de que las dos partes reconocieron la clave de la otra parte, el texto enviado entre ellas comenzó a ser protegido por cifrado.