O falsificação de MAC pode fazer com que o DHCP fique sem endereços IP?


0

Eu estava lendo esta página , quando me deparei com este aviso:

AVISO !: As reservas DHCP geralmente dependem de um endereço MAC para reservar uma determinada atribuição de endereço IP. Se você randomizar seu endereço MAC, você irá quebrar sua reserva.

Suponha que tenhamos um servidor DHCP para alocar endereços IP em uma rede. Imagine que nós conectamos intencionalmente um dispositivo desonesto que está configurado para falsificar continuamente seu endereço MAC e, em seguida, reconectar à rede (solicitando um novo IP para o DHCP). Pelo que entendi, o DHCP reservará um IP para cada endereço MAC, portanto, se esse processo for feito rápido o suficiente, o DHCP ficará sem endereços IP, impedindo que novos dispositivos legítimos se conectem até que o tempo de concessão expire.

Embora isso pareça teoricamente possível, não tenho certeza se isso funcionaria na prática.

  • O falsificação de MAC pode fazer com que o DHCP fique sem endereços IP?

  • Existe um nome para tal ataque?

  • Existem mecanismos de defesa para evitar este tipo de ataque?


2
Seria um ataque DOS. Contramedidas incluem, por exemplo, filtros de nível 2 e / ou autenticação.
Seth

1
existem dois tipos de "reservas", aquelas baseadas em leasing (temporárias), e aquelas baseadas em regras configurativamente configuradas (permanentes). Para reservas baseadas em leasing, o servidor parará de responder a novas solicitações DHCP quando o pool de endereços estiver esgotado, mas liberará espaço assim que a concessão expirar. Você não pode ficar sem essas reservas sem ficar sem endereços, o que provavelmente é a maior preocupação. Para reservas permanentes, elas não são criadas automaticamente, portanto, um administrador precisaria inserir mais associações do que o servidor suporta.
Frank Thomas

Respostas:


1

Sim, um dispositivo não autorizado em sua LAN Ethernet ou Wi-Fi pode aceitar todas as suas concessões de DHCP e até mesmo usar o ARP para fazer com que todos os endereços IP na rede (mesmo os que estão fora do pool DHCP) pareçam ocupados. Essa é apenas a ponta do iceberg. Os malfeitores podem fazer todo tipo de coisas para causar problemas para os proprietários de LAN e outros usuários.

A premissa de uma LAN Ethernet ou Wi-Fi é que é um local seguro. Somente dispositivos confiáveis ​​devem ter permissão para se conectar. Tentar executar uma LAN sem essa premissa é repleto de problemas assim que um usuário semicomprometido e semi-malicioso (ou malware) aparece. Exigir a autenticação 802.1X na sua LAN e permitir a conexão de pessoas / dispositivos confiáveis.

Se você tiver que permitir dispositivos não autenticados / não confiáveis, mas quiser limitar os danos que os invasores podem causar, não os permita em uma LAN compartilhada. Coloque automaticamente os dispositivos não autenticados em quarentena em sua própria VLAN de dispositivo único e imponha uma filtragem de saída cuidadosa em cada VLAN, para que eles não causem problemas para outras pessoas. Pode haver mais problemas do que vale a pena, mas provavelmente existem produtos de classe empresarial que facilitam isso.


0

Você está interpretando mal o aviso. O termo reserva de endereço é uma maneira de alocar o mesmo endereço IP fixo toda vez que um dispositivo solicitar uma conexão do servidor DHCP.

Isso se baseia no reconhecimento do endereço MAC e na alocação do endereço predefinido de sua tabela. Tudo o que o aviso está dizendo é que, se você falsificar um endereço MAC diferente, o servidor DHCP não verá seu endereço real, portanto, ele não poderá fazer a correspondência com a entrada em sua tabela e você obterá um endereço aleatório do pool.

Você está confundindo a reserva de endereço com a alocação de endereços . No último caso, o endereço não estará disponível para outros dispositivos de conexão até que o dispositivo com o endereço alocado desconecte, quando o endereço for liberado para o pool DHCP e se torne disponível novamente para outros dispositivos.

Há um limite de tempo aplicado (o tempo de concessão) antes de um endereço alocado ser liberado, para que os problemas de rede temporários não resultem em endereços IP em constante alteração.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.