¿Es posible que un dispositivo atacante solicite continuamente direcciones IP de un servidor DHCP real con direcciones MAC que cambian continuamente?

Gran pregunta

¡Absolutamente!

La mayoría de las tarjetas de red tienen una dirección MAC asignable por el usuario. Un dispositivo malicioso podría solicitar asignaciones de IP bajo múltiples MAC y provocar que se agote el conjunto de direcciones. Esto provocaría que otros dispositivos se bloqueen para que no obtengan una nueva dirección IP y, con el tiempo, la LAN completa dejará de funcionar para los clientes DHCP.

Sin embargo, requiere que el dispositivo ya esté en la red. Esta es la razón por la cual la seguridad de red más tradicional se describe como “LAN confiable”, también conocida como “dura en el exterior con un centro cálido y pegajoso”. La mayoría de las personas solo se enfocan en el firewall, lo cual es muy importante, pero se olvidan de los dispositivos en el interior.

La primera línea de defensa para mantener dispositivos como este fuera de la red local es la autenticación 802.1x. La mayoría de los servidores que manejan la autenticación detectarán dicho ataque y dejarán de autenticarse. El dispositivo de acceso a la red (conmutador o punto de acceso inalámbrico) no pasará las solicitudes DHCP sin esa autenticación, al menos no a su red de producción.

Otra capa de defensa sería un IDS. Detectarían un comportamiento tan inusual y cerrarían el puerto o alertarían a un administrador sobre el ataque.

Related Content

¿Cómo funcionan de manera diferente el algoritmo de Bellman-Ford y el algoritmo de Dijkstra en los protocolos de enrutamiento?

Al enviar un paquete a través del TCP. ¿El cuerpo TCP alcanza unos pocos milisegundos de retraso después del encabezado TCP? ¿Alguien podría explicar por qué esto podría estar sucediendo?

Cómo bloquear direcciones IP en Windows 10

Cómo encontrar la ubicación de un hacker por su dirección IP

¿Cuáles son las razones por las que la mayoría de las empresas e instituciones utilizan TCP, no UDP, para llamadas de videoconferencia o para transmisión en vivo?

Un ataque de hambre DHCP, también conocido como ataque de agotamiento de DHCP, permitirá que una sola estación consuma todas las direcciones DHCP en una red.

Puede defenderse contra este ataque bloqueando o limitando las solicitudes de DHCP, o utilizando la autenticación de estación como 802.1x y limitando el número de arrendamientos de DHCP por credencial.

Ken Nartey

Sí, es posible. Con Linux, tiene los derechos predeterminados para cambiar la dirección MAC de su dispositivo y, por lo tanto, con una pequeña secuencia de comandos, es posible cambiar una dirección MAC y solicitar continuamente una nueva dirección IP de un servidor DHCP y, finalmente, agotar todas las direcciones que pueda proporcionar. Esto significa que los nuevos dispositivos legítimos que buscan nuevas direcciones IP para conectarse al servidor no podrán hacerlo, ya que generalmente el servidor está demasiado ocupado proporcionando nuevas direcciones IP para el ataque IP planificado previamente, o simplemente se ha quedado sin IP direcciones para asignar a nuevos dispositivos.

Allessio Ventura

Puede mitigar la limitación de la velocidad de usimg en el servidor dhcp y también puede controlar qué direcciones mac eminatimg de qué puertos; puede limitar las computadoras Mac a un puerto determinado y, de lo contrario, no obtendrán una dirección IP, o puede limitar las solicitudes de un puerto determinado. Hay muchas técnicas para usar.

Allessio Ventura

More Interesting

Cómo calcular las redundancias de la dirección IP de la red (buscar direcciones IP duplicadas)

¿Qué es la partición del espacio de direcciones y por qué es necesario?

¿Cómo podemos calcular fácilmente la próxima ip de una subred compleja?

Cómo personalizar mi dirección IP

¿Puedo agregar un programa de socket a mi aplicación de Android?

¿Qué dispositivo en miniatura tiene un altavoz y un micrófono y puede conectarse a una dirección IP específica para solicitudes de datos entrantes y salientes?

¿Cuál es la diferencia entre Ethernet y TCP / IP?

Cómo rastrear a alguien usando su dirección IP de teléfono o computadora

¿Cuál es la relación entre control de flujo y congestión? ¿Qué tamaño de ventana es el más importante?

Cuando uso socket (tcp / ip) para redes de valor de sensor (por ejemplo, giroscopio o acelerómetro), ¿es efectivo establecer el tamaño del búfer?

Cómo averiguar ISP desde una dirección IP

¿Cuáles son las diferencias entre el examen IPS y el examen CAT?

¿Cuál es la diferencia entre la dirección IP de ifconfig inet y la dirección IP de Google?

¿Cuánto cobrarías por un día cero dentro de la suite TCP / IP?

¿Puede un paquete ser descartado por una interfaz después de que se muestra en tcpdump -I ?