Мошеннический DHCP - Википедия - Rogue DHCP

А мошеннический DHCP сервер - это DHCP сервер в сети, которая не находится под административным контролем персонала сети. Это сетевое устройство, такое как модем или маршрутизатор подключен к сети пользователем, который может либо не осознавать последствия своих действий, либо сознательно использовать его для сетевых атак, таких как человек посередине. Были обнаружены какие-то компьютерные вирусы или вредоносное программное обеспечение для установки ложного DHCP, особенно для тех, которые относятся к этой категории.

Когда клиенты подключаются к сети, как мошеннический, так и законный DHCP-сервер будет предлагать им IP-адреса а также шлюз по умолчанию, DNS серверы, WINS серверы, среди прочего. Если информация, предоставляемая мошенническим DHCP, отличается от реальной, клиенты, принимающие от него IP-адреса, могут столкнуться с проблемами доступа к сети, включая проблемы со скоростью, а также невозможность доступа к другим хостам из-за неправильной IP-сети или шлюза. Кроме того, если мошеннический DHCP настроен на предоставление в качестве шлюза по умолчанию IP-адреса машины, контролируемой некорректным пользователем, он может прослушивать весь трафик, отправляемый клиентами в другие сети, нарушая политики сетевой безопасности а также конфиденциальность пользователей (см. человек посередине ). Программное обеспечение VMware или виртуальных машин также может непреднамеренно выступать в роли мошеннического DHCP-сервера при запуске на клиентском компьютере, подключенном к сети. VMware будет действовать как мошеннический DHCP-сервер, раздающий случайные IP-адреса своим клиентам в сети. Конечным результатом может быть то, что большие части сети будут отрезаны как от Интернета, так и от остальной части домена без какого-либо доступа.

Смягчение

Ненужные DHCP-серверы можно остановить с помощью системы обнаружения вторжений с соответствующими подписями, а также некоторыми многоуровневыми коммутаторами, которые можно настроить на отбрасывание пакетов. Один из наиболее распространенных методов борьбы с мошенническими DHCP-серверами называется Отслеживание DHCP. Отслеживание DHCP отбрасывает сообщения DHCP от ненадежного DHCP-сервера.[1]

внешняя ссылка

Несанкционированные DHCP-серверы можно обнаружить с помощью программного обеспечения:

Ручная проверка при просмотре пакета Scapy на Python:



Рекомендации

  1. ^ «Пять вещей, которые нужно знать о DHCP Snooping - Packet Pushers -». Толкатели пакетов. 2012-09-25. Получено 2017-01-04.