一、路由器遭受攻擊

解決ARP攻擊的有效方法有很多種：（1）裝ARP防火墻、金山貝殼、360安全衛士（木馬防火墻--局域網防護---開啟ARP防護）當然，這個只是被動防護，成功率不能達到100%。。（2）徹底解決只有做雙綁IP，即：在電腦上綁路由器網關IP及MAC地址。。然后再到路由器對電腦的IP地址和MAC進行靜態綁定（DHCP服務項里添加電腦IP及MAC）。然后在電腦上做個批處理這樣能達到100%的防護率。

具體操作：MS—DOS下輸入：

（1）、arp -A 這個命令可以查看當看ARP列表（包括路由網關和電腦的IP地址及MAC地址）

（2）然后把下邊的語句建立個記事本進行修改：注意:下邊的括號里的內容不要，然后把下邊的語句修改后另存為*.BAT文件,最后拖到啟動項里即可 。一定要在網絡正常的情況下運用上的命令：ARP -A ARP -S。

（3）、arp -s 157.55.85.212 00-aa-00-62-c6-09（路由外網地址及MAC地址）（輸入命令：ARP -S即可得到）

arp -s 192.168.1.1 ec-17-2f-de-9a-e8(網關MAC地址，查看路由器LAN口設置信息可以得到)

arp -s 192.168.1.XXX(你電腦IP地址) 00-45-2f-ed-6a-7a(MAC地址，查看電腦“本地連接”-“狀態”-“詳細信息”可查看)

記事本內容例：

arp -s 157.55.85.212 00-aa-00-62-c6-09

arp -s 192.168.1.1 ec-17-2f-de-9a-e8

arp -s 192.168.1.189 00-45-2f-ed-6a-7a

然后另存為*.BAT文件，然后拖到啟動項里，這樣系統一啟動，電腦自動綁定了IP了。

然后做路由器綁定電腦IP及MAC操作..重啟路由器。

雙綁全部完成。

二、無線路由器受到ARP攻擊如何解決

無線路由器受到ARP攻擊的解決方法：

1、解釋下ARP攻擊的原理：ARP攻擊：導致瞬間掉線和大面積斷網的罪魁禍首。在局域網中，通過ARP協議來進行IP地址（第三層）與第二層物理地址（即MAC地址）的相互轉換。網吧中的一些設備如路由器、裝有TCP/IP協議的電腦等都提供ARP緩存表，以提高通信速度。目前很多帶有ARP欺騙功能的攻擊軟件都是利用ARP協議的這個特點來對網絡設備進行攻擊，通過偽造的MAC與局域網內的IP地址對應，并修改路由器或電腦的ARP緩存表，使得具有合法MAC的電腦無法與IP對應，從而無法通過路由器上網。在掉線重啟路由器后，ARP緩存表會刷新，網絡會在短時間內恢復正常，待ARP攻擊啟動后，又出現斷網現象，如此反復，很容易被誤斷為路由器“死機”，從而使得導致網絡無法使用。

2、如果路由器上有“IP與MAC地址綁定”功能，一般可以有效防范ARP攻擊。啟用IP與MAC地址綁定功能（如圖1），可將局域網內的每一臺電腦的MAC與內網IP建立一一對應的關系保存到ARP緩存表中（如圖2），此后，網吧即使受到ARP攻擊也不能修改ARP緩存表，從根本上排除ARP攻擊對路由器的影響：

設置IP與MAC綁定功能很簡便，無須逐一輸入電腦的IP與MAC，路由器工作正常時在路由器管理界面的ARP映射表中點擊一下“全部綁定”按鈕（如圖3），就可以完成IP與MAC綁定；點擊“全部導入”按鈕將已建立的IP與MAC綁定關系保存到系統，即使重新啟動也無需重新綁定。

3、在電腦上進行IP與MAC綁定也必不可少。在電腦上進行IP與MAC綁定該如何操作就是在電腦的Windows命令行界面中輸入“arp　-s ＋路由器IP如192.168.1.1＋路由器LAN口MAC地址”就可以將的路由器IP和MAC綁定到電腦的ARP表中。 若通過Windows命令行界面中輸入ARP命令來綁定IP與MAC，電腦每次在重啟后都需要先輸入ARP命令，還有更簡單的辦法，可以讓電腦每次啟動時，自動將路由器的IP與MAC綁定到電腦的ARP表中：

STEP 1 新建一個批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入ARP命令，并保存。

要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN運行狀態”。

STEP 2 將建立好的批處理文件static_arp.bat拷貝到系統的啟動目錄中。電腦每次啟動時將自動運行該文件，自動綁定IP與MAC。

STEP 3 將static_arp.bat文件拷貝到所有電腦的系統啟動目錄中。

所有電腦都將路由器的IP與MAC綁定到ARP表中，無需再擔心因ARP攻擊而無法上網。