RIP路由欺骗攻击与防御实验详解

一、基础网络配置

1. 路由器R1配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.2.254 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.3.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.2.0
 network 192.1.3.0

2. 路由器R2配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.3.253 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.4.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.3.0
 network 192.1.4.0

3. 路由器R3配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.4.253 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.5.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.4.0
 network 192.1.5.0

验证通信

复制代码
PC> ping 192.1.5.2  # 应获得100%成功率

二、路由欺骗攻击实施

入侵路由器配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.3.252 255.255.255.0
!
router rip 1
 version 2
 network 192.1.3.0

攻击特征

  • 发送伪造路由更新:192.1.5.0/24 metric=1

  • 通过Wireshark抓包可见恶意RIP响应:

    复制代码
    Source: 192.1.3.252
    Destination: 224.0.0.9
    RIP Response:
      - 192.1.5.0/24 Metric=1

路由表污染验证

复制代码
R1# show ip route
RIP  192.1.5.0/24 [120/1] via 192.1.3.252  # 正确路由应显示metric=2

三、安全防御配置

R1/R2接口认证配置

复制代码
! R1配置
interface GigabitEthernet0/0/1
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

! R2配置
interface GigabitEthernet0/0/0
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

interface GigabitEthernet0/0/1
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

防御效果验证

  1. 路由表恢复正确:

    复制代码
    RIP  192.1.5.0/24 [120/2] via 192.1.3.253
  2. Wireshark抓包显示认证字段:

    复制代码
    RIP Authentication:
      Type: HMAC-SHA256
      Key-ID: 100

实验结论

  1. RIP协议存在明文传输路由信息的安全缺陷
  2. 通过伪造metric值可实施路由欺骗
  3. 启用HMAC-SHA256认证能有效防御路由欺骗
  4. 建议生产网络使用OSPF等更安全的路由协议
相关推荐
lisw0521 小时前
大模型的第一性原理考量:基于物理本质与数学基础的范式重构
网络·人工智能·机器学习
拾忆,想起21 小时前
RabbitMQ死信交换机:消息的“流放之地“
开发语言·网络·分布式·后端·性能优化·rabbitmq
存储服务专家StorageExpert1 天前
NetApp存储基本概念科普:物理层到逻辑层
linux·服务器·网络·netapp存储·存储维护
IT WorryFree1 天前
不同编码类型应用场景
网络
岑梓铭1 天前
计算机网络第四章(4)——网络层《IPV6》
服务器·网络·计算机网络·考研·408
Blurpath1 天前
动态代理在提升网络安全中的作用及应用
网络·ip代理·住宅ip
alex1001 天前
跨会话泄露:AI时代下的安全挑战与防御策略
网络·人工智能·安全
夏旭泽1 天前
计算机网络-网络边缘&网络核心
网络·计算机网络·智能路由器
apple_ttt1 天前
InfiniBand技术解析(2):为什么它是高性能计算的 “超级血管”?
网络·rdma·infiniband·异构计算·数据中心网络
_清浅1 天前
计算机网络【第三章-数据链路层】
网络·计算机网络