Gran pregunta
¡Absolutamente!
La mayoría de las tarjetas de red tienen una dirección MAC asignable por el usuario. Un dispositivo malicioso podría solicitar asignaciones de IP bajo múltiples MAC y provocar que se agote el conjunto de direcciones. Esto provocaría que otros dispositivos se bloqueen para que no obtengan una nueva dirección IP y, con el tiempo, la LAN completa dejará de funcionar para los clientes DHCP.
- Cómo encontrar la dirección IP de mi punto de acceso
- ¿Dónde puedo encontrar mi dirección IP en mi iPhone?
- Si se recibe un paquete que no está destinado a esa subred, ¿a dónde será dirigido?
- ¿Mi teléfono tiene una dirección IP privada?
- ¿Cómo obtengo una nueva dirección IP? No quiero una VPN. Necesito obtener una nueva dirección IP permanente. ¿Qué debo hacer?
Sin embargo, requiere que el dispositivo ya esté en la red. Esta es la razón por la cual la seguridad de red más tradicional se describe como “LAN confiable”, también conocida como “dura en el exterior con un centro cálido y pegajoso”. La mayoría de las personas solo se enfocan en el firewall, lo cual es muy importante, pero se olvidan de los dispositivos en el interior.
La primera línea de defensa para mantener dispositivos como este fuera de la red local es la autenticación 802.1x. La mayoría de los servidores que manejan la autenticación detectarán dicho ataque y dejarán de autenticarse. El dispositivo de acceso a la red (conmutador o punto de acceso inalámbrico) no pasará las solicitudes DHCP sin esa autenticación, al menos no a su red de producción.
Otra capa de defensa sería un IDS. Detectarían un comportamiento tan inusual y cerrarían el puerto o alertarían a un administrador sobre el ataque.