DHCP Spoofing حمله ای است که عملکرد سرویس DHCP (اختصاص IP به صورت اتومات) را مختل می کند.
این حمله به دو صورت می تواند به وجود اید:
- DHCP Server Spoofing : در حالت اول مهاجم به بسته های DHCP Request گوش می کند و بلافاصله به آنها جواب می دهد و IP Address و مشخصات مورد نظر خود را برای قربانی ارسال می کند به این نوع حملات man in the middle گفته می شود. به طور مثال IP خود را به عنوان Gateway به قربانی اعلام می کند در نتیجه قربانی بسته هایی که مقصد آنها خارج از شبکه هستند را به مهاجم تحویل می دهد و مهاجم اطلاعات مورد نظر خود را از این بسته استخراج می کند و سپس بسته را به سوی مقصد واقعی ارسال می کند و قربانی از این اتفاق بی خبر است.
- DHCP Starvation : حالت دوم جهت از کار انداختن سرویس DHCP مورد استفاده قرار می گیرد به این صورت که مهاجم تعداد زیادی DHCP Request جعلی ایجاد می کند و باعث می شود که کل محدود IP تعیین شده برای DHCP سرور پر شود یا تعداد این DHCP Request انقدر زیاد می شود که سرور توان پاسخگویی به ان را نداشته باشد.
- نکته : در صورتی که DHCP سرور روی سوئیچ فعال باشد حمله حالت اول رخ نخواهد داد.
دوره آموزش CCNA Security
برای جلوگیری از این حملات از DHCP Snooping استفاده می کنیم و به صورت زیر عمل می کند :
برای جلوگیری از حالت اول پورتی که متصل به DHCP سرور ماست را به عنوان Trust معرفی می کنیم در نتیجه تنها این پورت اجازه دارد به بسته های DHCP Request پاسخ دهد. برای جلوگیری از حالت دوم برای پورت ها مشخص می کنیم که در هر ثانیه اجازه دارد چندتا DHCP Request دریافت کند و یا استفاده از قابلیت Port Security .
نحوی تنظیم DHCP Snooping در سوئیچ های سیسکو :
در ابتدا DHCP Snooping را فعال می کنیم.
Switch(config)#ip dhcp snooping
سپس VLAN مربوطه را مشخص می کنیم.
Switch(config)#ip dhcp snooping vlan 1
وارد اینترفیس متصل به DHCP سرور می شویم و آنرا به عنوان trust معرفی می کنیم.
Switch(config)#interface fasthernet 0/24 Switch(config-if)# ip dhcp snooping trust
حالا باید مشخص کنیم که باقی پورت ها در هر ثانیه اجازه ارسال چند DHCP Request را دارند.
Switch(config)#interface range fastethernet 0/1-23 Switch(config-if)#ip dhcp snooping limit rate 3
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
سلام استاد این لینک را نگاه کنید و راهنمایی فرمایید
با تشکر
سوال در مورد dhcp snooping
در متن توضیحات همین مورد ذکر شده و عنوان شده که پورت اجازه داره چندتا بسته دریافت کنه
اما منظور از ارسال که توی قسمت توضیح دستور عنوان شده همون بسته های هست که توسط کلاینت ارسال میشه
سلام و خسته نباشید ..
جسارتاً ip dhcp snooping limit rate تعداد dhcp packet هستش که پورت دریافت می کند نه ارسال .
number of DHCP packets per second (pps) that an interface can receive
باید شما توپولوژی شبکه و همینطور تنظمیات سوئیچ تون رو بررسی کنید که ببینید مشکل از کجاست و چه چیزی می تونه باعث باث این مشکل بشه
ارتباط DHCP سرور از طریق وایرلس برقرار بشه کار جالبی نیست و بهتره که ارتباط این سرور از طریق کابل برقرار بشه یا این سرویس DHCP رو روی خود اکسس پوینت راه اندازی کنید
اما در رابطه با راه اندازی این مکانیزم امنیتی توی این سناریو شما باید روی خود اکسس پوینت بتونید این کنترل رو داشته باشید که این برمی گرده به امکانات اکسس پوینت شما و اینکه اینکار توسط اون قابل انجام هست یا خیر باید بررسی کنید
من روی همه سوئیچها همین دستورات را وارد کردم بدون مشکل کار میکنه ولی به یه سوئیچی رسیدم که هیچ فرقی با بقیه نداره منتاها نمیدونم دقیقا مشکاز کجاست وقتی در آخرین مرحله دستور IP DHCP Snooping رو تو قسمت Config وارد میکنم ارتباط سیستمها قطع میشه.
بله
منظورتون اینکه DHCP Server و کلاینت هر دو از طریق وایرلس به شبکه متصل میشن؟
درحمله DHCP Server Spoofing اگر کلاینت از طریق وایرلس به dhcp server متصل بود چگونه از حمله جلوگیری میشه؟
دوم اینکه منظور از حمله dhcp client dos همین spoofing هست؟
مرسی عالی بود