neautorizovany DHCP server

[Jaroslav Lukesh]

Leda ten útok dělat z toho vašeho DHCP serveru, zastavit službu, udělat 
útok, pustit službu. Na přidělení IP adresy odpovídají přece oba. Nebo 
vhodně nakonfigurovat v-LAN co umí některé chytřejší switche a pak útočící 
mašina bude útočit pouze na ten ilegální DHCP server. Možností je víc, ale 
jaké máte možnosti, musíte posoudit vy sám.

Ideální by bylo, nadělat subnety. Pak si cizí DHCP bude kecat jen do toho 
svého subnetu a to už nebude váš problém.

----- Original Message ----- 
From: "Ivan Stenda" <ivast na mail.t-mobile.sk>


DD, "slusna" moznost ma nenapada. Menej slusna sa vola DHCP starvation (
samozrejme v modifikacii priatelsky naladenej voci autorizovanemu dhcp
serveru).

ivast

Jan Volešák wrote:
> Dobreho dne preji,
> rad bych se optal, zda mate nejakou zkusenost s potlacenim 
> neautorizovaneho DHCP serveru v siti. Jedna se o L2 WiFi sit, takze nelze 
> pouzit mechanizmus na switchi (napr. ip dhcp snooping u Cisco)
>  Jedna vec je zrejme schopnost samotneho WiFi klienta filtrovat tento 
> provoz. Me by ale spise zajimalo jak na to, kdyz tato moznost chybi.
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux