neautorizovany DHCP server
Jaroslav Lukesh
lukesh na seznam.cz
Úterý Srpen 19 10:36:43 CEST 2008
Leda ten útok dělat z toho vašeho DHCP serveru, zastavit službu, udělat
útok, pustit službu. Na přidělení IP adresy odpovídají přece oba. Nebo
vhodně nakonfigurovat v-LAN co umí některé chytřejší switche a pak útočící
mašina bude útočit pouze na ten ilegální DHCP server. Možností je víc, ale
jaké máte možnosti, musíte posoudit vy sám.
Ideální by bylo, nadělat subnety. Pak si cizí DHCP bude kecat jen do toho
svého subnetu a to už nebude váš problém.
----- Original Message -----
From: "Ivan Stenda" <ivast na mail.t-mobile.sk>
DD, "slusna" moznost ma nenapada. Menej slusna sa vola DHCP starvation (
samozrejme v modifikacii priatelsky naladenej voci autorizovanemu dhcp
serveru).
ivast
Jan Volešák wrote:
> Dobreho dne preji,
> rad bych se optal, zda mate nejakou zkusenost s potlacenim
> neautorizovaneho DHCP serveru v siti. Jedna se o L2 WiFi sit, takze nelze
> pouzit mechanizmus na switchi (napr. ip dhcp snooping u Cisco)
> Jedna vec je zrejme schopnost samotneho WiFi klienta filtrovat tento
> provoz. Me by ale spise zajimalo jak na to, kdyz tato moznost chybi.
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux