wifi路由器遭到ARP攻击怎么解决

arp攻击是指在同一个局域网里，出现两个冲突的ip地址，可在无线路由器设置静态arp绑定即可。
*** 作参考如下（具体 *** 作详见具体型号路由器）：
登陆进入无线路由器管理者后台（登陆ip和账号密码，默认值可通过路由器背面查询）；
记录手机、电脑、平板等电子设备的mac地址，平板或手机可通过进入wifi高级处查询到，电脑可通过命令运行符输入ipconfig/all查询到；
无线路由器管理者后台点击左侧的ip和mac地址绑定
—
静态arp绑定设置；
添加单个新条目
—
输入要绑定的ip和mac地址
—
确定；
点击使所有条目生效
—
再启用即可。

按住键盘上的“
CTRL
”和“
ALT
”键再按“
DEL
”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“
MIR0dat
”之类的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。
载木马克星、木马清除大师等杀毒软件清除病毒。
在受到ARP欺骗木马程序（病毒）攻击时，用户可选择下列方法的一种处理。
方法一：下载Anti
ARP
Sniffer软件保护本地计算机正常运行，同时把此软件设为自动启动,步骤:先把Antiarpexe生成桌面快捷方式->选"开始"-
>"程序"->双击"启动"->再把桌面上Antiarpexe快捷键拷到"启动"中，以保证下次开机自动运行，起到保护的作用。
方法二：局域网ARP攻击免疫器，（1）将这里面3个dll文件复制到windows\system32
里面，将npf
这个文件复制到
windows\system32\drivers
里面。（2）将这4个文件在安全属性里改成只读。也就是不允许任何人修改。

此方案适用XP
VISTA
WIN7
系统
问题描述：
中arp病毒
原因分析：
ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
解决方案：
方案一：使用安全软件检测是否有ARP存在
1
首先开启arp防火墙：打开360安全卫士—木马防火墙。（如图1）
图1
2
找到局域网防护（ARP），向左拖动选择到已开启。（如图2）
图2
3
按照提示点击确定即可。（如图3）
图3
4
如果有攻击的话360就会有提示。（如图4；图5）
图4
注：
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：19216801；1921680254
方案二：安装对应的防火墙软件
1
例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）
图6
图7
2
安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）
图8
图9
3
已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）
图10
4
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）
图11
5
软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）
图12
6
软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。
附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）
图13
1
选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）
图14
图15
2
软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：
图16
3
软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）
图17
4
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

1、首先，打开“360安全卫士”，在右侧的“功能大全”中点击“更多”；

2、找到“流量防火墙”并点击进去；

3、点击“局域网防护”；

4、点击开启后，将四个功能全部开启；

5、然后点击“不再提醒”即可。

解决方法如下：
1、打开“腾讯电脑管家”，点击“工具箱”按钮，从其应用列表中点击“ARP防火墙”；
2、从d出的窗口中点击“立即安装”；
3、待”ARP防火墙“下载完成后会自动安装并运行，点击”已禁用“按钮来启用ARP防火墙；
4、切换至”设置“选项卡，勾选”手动配置网关/DNS“项，同时点击”绑定网关/DNS“；
5、然后点击”添加网关/DNS“按钮来绑定网关IP地址和其MAC地址。接下来就可以有效防止局域网受到ARP的断网攻击；

您好请首先查看一下攻击源IP和MAC 看看能否找到并且检查一下自身电脑是否存在ARP病毒 并且要求其他用户扫描如果不存在 则可能是局域网内有人攻击导致 建议您先关闭360ARP防火墙中的对外ARP攻击拦截 然后使用P2P终结者或幻境网盾进行网络隐身并且进行反攻击 追问： 我查了我的电脑没有病毒和木马，那两台只有一台再用，也看了没病毒木马，他的没开ARP攻击防护，就没被攻，然我把他开了后，就被攻了，但那时候我的又没被攻，我是这几天才用的这局域网防护，但防火墙是一直开的，局域网防护绑定一开就被攻，不帮就不会被攻，IP攻击源就是我路由器的IP，是不是发生冲突了呀，还有绑定后，我电脑直接连猫，猫DLS灯直接不亮，连本地连接都连不起。这个现象从360论坛看到过反馈 不过很少出现的 如果共享局域网的计算机较少 并且确定对方没有进行手动ARP攻击 您可以要求双方都关闭ARP防火墙 追问： 不是呀，是谁开谁被攻击，不开360就不会提示被攻击，今天早上我被攻击掉线了，猫上的灯乱亮，然后弄了会，重启了几次路由器和猫又好了，到现在有几个小时没被攻击了，共享局域网指的是哪些，范围有多大呀？ 回答： 也就是您局域网内计算机的数量如果在关闭后网络无任何异常 可以不开启 ARP防火墙确实有与部分路由冲突的可能 追问： 开防火墙到没什么，只要开了对外拦截或绑定了IP就会这样，我要不要下个P2P之类的东西保护下 回答： 主要是必须确定局域网内没有人恶意攻击如果没有的话 也没必要安装P2P终结者之类的攻击软件 提问者 的感言： 谢了2012-02-26

---