Tham gia Đăng nhập
Điểm:0
Igor Adamenko avatar Server

Làm cách nào để ngăn chặn cuộc tấn công bỏ đói DHCP IP trên giao diện không dây?

lá cờ tn
Igor Adamenko

Có thể đi đến bất kỳ nhà hàng/quán cà phê/xe buýt nào có Điểm truy cập Wi-Fi công cộng và tràn ngập nó với các gói DHCP DISCOVER/YÊU CẦU. Nếu mạng này được tạo bởi một bộ định tuyến hoạt động như một máy chủ DHCP, thì cuộc tấn công như vậy sẽ dẫn đến tình trạng thiếu IP, phải không?

Có cách nào để ngăn chặn các cuộc tấn công như vậy?

Tôi chỉ nói về các mạng không dây. Nơi mà mọi khách hàng sử dụng cùng một phương tiện được chia sẻ và không thể, giả sử, "cấm một cổng tạo ra quá nhiều yêu cầu DCHP" hoặc điều gì đó tương tự.

(Tôi đã tìm thấy một câu hỏi tương tự đã được hỏi 11 năm trước. Có lẽ có một cái gì đó mới trong lĩnh vực này.)

402
1 + 4
Michael Hampton avatar
lá cờ cz
Michael Hampton
Lần cuối cùng tôi thấy điều này xảy ra là vài tuần trước, máy chủ DHCP liên tục cung cấp cùng một địa chỉ IP, mặc dù máy khách đã từ chối. Không biết đây có còn là vấn đề đáng để lo lắng nữa không.
2
Hồi đáp
lá cờ us
Tero Kilkanen
Nếu kẻ tấn công thay đổi địa chỉ MAC và ID máy khách DHCP, thì máy chủ DHCP không có cách nào để xác định kẻ tấn công.
2
Hồi đáp
Igor Adamenko avatar
lá cờ tn
Igor Adamenko
@NiKiZe, thực ra là không. Tôi nghĩ rằng cuộc tấn công không đáng để thực hiện, bởi vì nếu mục tiêu là tắt mạng, có lẽ sẽ dễ dàng tạo ra nhiều tiếng ồn trong phương tiện hoặc thứ gì đó tương tự. Câu hỏi của tôi thiên về lý thuyết hơn là thực tế.
0
Hồi đáp
lá cờ cn
Greg Askew
Đừng đến Denny's và mong đợi wifi đáng tin cậy.
1
Hồi đáp
Điểm:2
avatar Server
lá cờ in
NiKiZe

Để thử và trả lời câu hỏi "làm thế nào để". (lấy từ bình luận của tôi)

Về lý thuyết, các địa chỉ MAC ngẫu nhiên có thể làm cạn kiệt không gian địa chỉ. Như đã đề cập trong câu hỏi, không có cách nào để xác định duy nhất kẻ tấn công như vậy, Nếu có nhiều AP trên các cổng khác nhau có thể được sử dụng để thu hẹp nó. Nhưng không phải không gây ra sự cố cho các máy khách khác và kẻ tấn công chỉ có thể chuyển đổi AP.

  • Đảm bảo rằng mạng con công cộng chỉ được sử dụng cho các máy khách công cộng
  • Sử dụng không gian địa chỉ lớn, theo cách này, kẻ tấn công sẽ cần nhiều thời gian hơn để sử dụng hết phạm vi
    • hoặc thậm chí tốt hơn, hãy sử dụng nhiều phạm vi nhỏ hơn để khiến bất kỳ kẻ tấn công nào khó đoán được lượng tài nguyên cần thiết để thực hiện việc chặn.
  • Sử dụng thời gian ngắn cho các hợp đồng thuê, theo cách này, bất kỳ cuộc tấn công nào cũng sẽ bị hạn chế về thời gian và cùng với phạm vi lớn, khiến việc đạt được mục tiêu trở nên không thực tế

Có thực sự là một kịch bản mà kiểu tấn công này đáng để thực hiện không? (Ý chí xấu cho một quán cà phê?)

0 + 1
anx avatar
lá cờ fr
anx
*Đáng làm không?* Chắc chắn, nếu những gì một người làm là gián điệp công nghiệp. Các sự cố mạng khó chẩn đoán chỉ tạo ra áp lực phù hợp cho cả bộ phận CNTT và các cá nhân để bắt đầu giải quyết các phương pháp hay nhất và các quy trình an toàn đã thiết lập.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.