înregistrare Logare
Puncte:0
Igor Adamenko avatar Server

Cum să preveniți atacul de foame DHCP IP pe o interfață fără fir?

drapel tn
Igor Adamenko

Probabil că este posibil să mergeți la orice restaurant/cafenea/autobuz cu hotspot Wi-Fi public și să îl inundați cu pachete DHCP DISCOVER / REQUEST. Dacă această rețea este creată de un router care funcționează ca un server DHCP, atunci un astfel de atac ar trebui să ducă la înfometarea IP, nu?

Există vreo modalitate de a preveni astfel de atacuri?

Mă refer doar la rețelele wireless. Locul în care fiecare client utilizează același mediu partajat și este imposibil să, să spunem, „interzicerea unui port care generează prea multe solicitări DCHP” sau ceva de genul.

(am gasit un întrebare similară asta a fost intrebat acum 11 ani. Poate că există ceva nou în acest domeniu.)

402
1 + 4
Michael Hampton avatar
drapel cz
Michael Hampton
Ultima dată când am văzut că se întâmplă așa ceva, acum câteva săptămâni, serverul DHCP a continuat să ofere mereu aceeași adresă IP, chiar dacă clientul a refuzat-o. Mă întreb dacă aceasta este încă o problemă pentru care merită să ne îngrijorăm.
2
Răspunde
drapel us
Tero Kilkanen
Dacă atacatorul își schimbă adresa MAC și ID-ul clientului DHCP, serverul DHCP nu are o modalitate de a identifica atacatorul.
2
Răspunde
Igor Adamenko avatar
drapel tn
Igor Adamenko
@NiKiZe, de fapt, nu. Cred că atacul nu merită să-l faci, pentru că dacă scopul este să închizi rețeaua, probabil că este mai ușor să generezi mult zgomot în mediu sau așa ceva. Întrebarea mea este mai degrabă teoretică decât practică.
0
Răspunde
drapel cn
Greg Askew
Nu mergeți la Denny's și așteptați-vă la un wifi de încredere.
1
Răspunde
Puncte:2
avatar Server
drapel in
NiKiZe

Pentru a încerca să răspund la întrebarea „cum să”. (luat din comentariul meu)

Adresele MAC aleatoare pot epuiza, teoretic, spațiul de adrese. După cum sa menționat în întrebare, nu există nicio modalitate de a identifica unic un astfel de atacator, dacă există mai multe AP-uri pe diferite porturi care ar putea fi folosite pentru a-l restrânge. Dar nu fără a cauza probleme altor clienți, iar atacatorul ar putea pur și simplu comuta AP.

  • Asigurați-vă că subrețeaua publică este utilizată numai pentru clienții publici
  • Utilizați un spațiu de adrese mare, astfel un atacator ar avea nevoie de mai mult timp pentru a epuiza intervalul
    • sau chiar mai bine, utilizați mai multe intervale mai mici pentru a îngreuna orice atacator să estimeze câte resurse sunt necesare pentru a realiza blocarea.
  • Utilizați timpi scurti pentru închiriere, în acest fel orice atac ar fi limitat în timp și, împreună cu o rază mare de acțiune, face imposibil de realizat

Există de fapt un scenariu în care acest tip de atac ar merita făcut? (Voință rea pentru o cafenea?)

0 + 1
anx avatar
drapel fr
anx
*Merită făcut?* Desigur, dacă ceea ce face cineva este spionaj industrial. Problemele de rețea dificil de diagnosticat aplică presiunea potrivită atât pentru IT, cât și pentru persoanele fizice, pentru a începe să lucreze în jurul celor mai bune practici și a procedurilor securizate stabilite.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.