Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-02-28 10:13:04

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Obrona przed drugim dhcp

Witam! Chce w swojej sieci (wifi bez żadnych zabezpieczeń) uruchomić dhcpd. Boje się jednak ze ktoś uruchomi drugi serwer dhcp, wiecie jak się przed tym obronić?

Offline

 

#2  2008-02-28 18:13:44

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

ustaw w swim dhcp authoritative ; (nadrzędne) wtedy dhcp które pojawią sie u Ciebie w sieci będą ignorowane przez hosty  sieci

Offline

 

#3  2008-02-28 18:35:03

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

A jeżeli tamte też będą authoritative ?

Offline

 

#4  2008-02-28 18:36:32

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

zlyZwierz napisał(-a):

A jeżeli tamte też będą authoritative ?

zaden gowniany routerek nie ma tego ,tylko niektóre linksys i linux ;)

Offline

 

#5  2008-02-28 18:55:32

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Testowałeś wszystkie gówniane routerki , czy tylko zgadujesz ? :)

Przykładowy ruch DHCP wygląda tak:

Kod:

router ~ # tcpdump -i eth3 port 68 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
18:53:50.711568 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300
18:53:51.824628 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300
18:53:51.952527 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:1d:7d:31:df:1f, length 302
18:53:52.528398 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0e:08, length 320
18:53:52.528597 IP 10.1.1.201.67 > 10.3.1.119.68: BOOTP/DHCP, Reply, length 300
18:53:54.830431 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300
18:53:55.711862 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300

Jeżeli to możliwe - zablokuj na interfejsach wlan port źródłowy numer 67.

Offline

 

#6  2008-02-28 19:39:29

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)

Offline

 

#7  2008-02-28 20:05:59

  tripoli1 - Użytkownik

tripoli1
Użytkownik
Zarejestrowany: 2007-04-12

Re: Obrona przed drugim dhcp

szewczyk napisał(-a):

tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)

Nie zapominajcie jeszcze o dhcpd uruchamianych z Livecd. Jak przed tym się obronić?

tripoli

Offline

 

#8  2008-02-28 21:06:47

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

W radiówkach już napisałem , w kablówkach switche z funkcją dhcp snooping.

Offline

 

#9  2008-02-29 08:20:33

  zivago - Użytkownik

zivago
Użytkownik
Zarejestrowany: 2008-02-26

Re: Obrona przed drugim dhcp

zlyzwierz, ale jesli kolega ma niezabezpieczona siec, to czy jesli wytnie ruch na wlanach wchodzacych do sieci port 67, to czy przypadkiem nie bedzie mial problemu zeby hosty klienckie uzyskaly adres IP?

Offline

 

#10  2008-02-29 09:55:59

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Nie będzie miał problemu.
Ma wyciąć tylko src port 67 , na wlanach do których podłączają się klienci.

Offline

 

#11  2008-02-29 11:04:45

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: Obrona przed drugim dhcp

jesli mam serwer główny u siebie i kilka mostów naokoło



                           most1----------klient
serwer--------------most2---------atakujący
                           most3----------klient


to czy na mostach też musze zablokować src 67 (oczywiście oprócz swojego serwera na którym mam dhcp)? teoretycznie jak na moście1 zmostkuje kilka interfejsów, to klient podłączający sie do mostu pierwszego razem z atakującym nie wysyłają zapytan bezpośrednio do serwera tylko most rozsyła zapytania po wszystkich interfejsach, niekoniecznie pierwszo do serwera (może być nim atakujący). troche nie po polsku, ale chyba zrozumiecie

Offline

 

#12  2008-02-29 12:03:34

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Na mostach nie - odciąłbyś wtedy swój serwer.

Offline

 

#13  2011-03-11 10:36:06

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: Obrona przed drugim dhcp

a panowie jak jest sytuacja typu SERWER (DHCP z auth) ------ router klienta (DHCP z auth) jak zablokować takiemu ten port. Jakiś przykład można prosić ?

Linux Registered user #386246

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)