RIP路由欺骗攻击与防御实验详解

一、基础网络配置

1. 路由器R1配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.2.254 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.3.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.2.0
 network 192.1.3.0

2. 路由器R2配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.3.253 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.4.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.3.0
 network 192.1.4.0

3. 路由器R3配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.4.253 255.255.255.0
!
interface GigabitEthernet0/0/1
 ip address 192.1.5.254 255.255.255.0
!
router rip 1
 version 2
 network 192.1.4.0
 network 192.1.5.0

验证通信

复制代码
PC> ping 192.1.5.2  # 应获得100%成功率

二、路由欺骗攻击实施

入侵路由器配置

复制代码
interface GigabitEthernet0/0/0
 ip address 192.1.3.252 255.255.255.0
!
router rip 1
 version 2
 network 192.1.3.0

攻击特征

  • 发送伪造路由更新:192.1.5.0/24 metric=1

  • 通过Wireshark抓包可见恶意RIP响应:

    复制代码
    Source: 192.1.3.252
    Destination: 224.0.0.9
    RIP Response:
      - 192.1.5.0/24 Metric=1

路由表污染验证

复制代码
R1# show ip route
RIP  192.1.5.0/24 [120/1] via 192.1.3.252  # 正确路由应显示metric=2

三、安全防御配置

R1/R2接口认证配置

复制代码
! R1配置
interface GigabitEthernet0/0/1
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

! R2配置
interface GigabitEthernet0/0/0
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

interface GigabitEthernet0/0/1
 rip authentication-mode hmac-sha256 cipher your_password
 rip version 2 multicast

防御效果验证

  1. 路由表恢复正确:

    复制代码
    RIP  192.1.5.0/24 [120/2] via 192.1.3.253
  2. Wireshark抓包显示认证字段:

    复制代码
    RIP Authentication:
      Type: HMAC-SHA256
      Key-ID: 100

实验结论

  1. RIP协议存在明文传输路由信息的安全缺陷
  2. 通过伪造metric值可实施路由欺骗
  3. 启用HMAC-SHA256认证能有效防御路由欺骗
  4. 建议生产网络使用OSPF等更安全的路由协议
相关推荐
smart199815 小时前
电脑备份、服务器备份、云备份、Veeam备份,选哪种存储设备?
网络·科技·电脑
liulilittle16 小时前
LwIP协议栈MPA多进程架构
服务器·开发语言·网络·c++·架构·lwip·通信
摘星编程16 小时前
深入浅出 Tokio 源码:掌握 Rust 异步编程的底层逻辑
网络·算法·rust·系统编程·tokio
天降大任女士16 小时前
网络基础知识简易急速理解---OSPF开放式最短路径优先协议
网络
王道长服务器 | 亚马逊云16 小时前
AWS Systems Manager:批量服务器管理的隐藏利器
linux·网络·云计算·智能路由器·aws
qianshang23317 小时前
区域综合实验
智能路由器
Fang_pi_dai_zhi17 小时前
对TCP/IP协议的理解
网络·网络协议·tcp/ip
初学小白...17 小时前
UDP多线程在线咨询
网络·网络协议·udp
运维行者_17 小时前
DDI 与 OpManager 集成对企业 IT 架构的全维度优化
运维·网络·数据库·华为·架构·1024程序员节·snmp监控
small_white_robot18 小时前
vulnerable_docker_containement 靶机
运维·网络·web安全·网络安全·docker·容器