Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-02-28 10:13:04

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Obrona przed drugim dhcp

Witam! Chce w swojej sieci (wifi bez żadnych zabezpieczeń) uruchomić dhcpd. Boje się jednak ze ktoś uruchomi drugi serwer dhcp, wiecie jak się przed tym obronić?

Offline

 

#2  2008-02-28 18:13:44

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

ustaw w swim dhcp authoritative ; (nadrzędne) wtedy dhcp które pojawią sie u Ciebie w sieci będą ignorowane przez hosty  sieci

Offline

 

#3  2008-02-28 18:35:03

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

A jeżeli tamte też będą authoritative ?


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#4  2008-02-28 18:36:32

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

[quote=zlyZwierz]A jeżeli tamte też będą authoritative ?[/quote]
zaden gowniany routerek nie ma tego ,tylko niektóre linksys i linux ;)

Offline

 

#5  2008-02-28 18:55:32

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Testowałeś wszystkie gówniane routerki , czy tylko zgadujesz ? :)

Przykładowy ruch DHCP wygląda tak:

Kod:

router ~ # tcpdump -i eth3 port 68 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
18:53:50.711568 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300
18:53:51.824628 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300
18:53:51.952527 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:1d:7d:31:df:1f, length 302
18:53:52.528398 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0e:08, length 320
18:53:52.528597 IP 10.1.1.201.67 > 10.3.1.119.68: BOOTP/DHCP, Reply, length 300
18:53:54.830431 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300
18:53:55.711862 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300

Jeżeli to możliwe - zablokuj na interfejsach wlan port źródłowy numer 67.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#6  2008-02-28 19:39:29

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: Obrona przed drugim dhcp

tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)

Offline

 

#7  2008-02-28 20:05:59

  tripoli1 - Użytkownik

tripoli1
Użytkownik
Zarejestrowany: 2007-04-12

Re: Obrona przed drugim dhcp

[quote=szewczyk]tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)[/quote]
Nie zapominajcie jeszcze o dhcpd uruchamianych z Livecd. Jak przed tym się obronić?

tripoli

Offline

 

#8  2008-02-28 21:06:47

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

W radiówkach już napisałem , w kablówkach switche z funkcją dhcp snooping.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#9  2008-02-29 08:20:33

  zivago - Użytkownik

zivago
Użytkownik
Zarejestrowany: 2008-02-26

Re: Obrona przed drugim dhcp

zlyzwierz, ale jesli kolega ma niezabezpieczona siec, to czy jesli wytnie ruch na wlanach wchodzacych do sieci port 67, to czy przypadkiem nie bedzie mial problemu zeby hosty klienckie uzyskaly adres IP?

Offline

 

#10  2008-02-29 09:55:59

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Nie będzie miał problemu.
Ma wyciąć tylko src port 67 , na wlanach do których podłączają się klienci.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#11  2008-02-29 11:04:45

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: Obrona przed drugim dhcp

jesli mam serwer główny u siebie i kilka mostów naokoło



                           most1----------klient
serwer--------------most2---------atakujący
                           most3----------klient


to czy na mostach też musze zablokować src 67 (oczywiście oprócz swojego serwera na którym mam dhcp)? teoretycznie jak na moście1 zmostkuje kilka interfejsów, to klient podłączający sie do mostu pierwszego razem z atakującym nie wysyłają zapytan bezpośrednio do serwera tylko most rozsyła zapytania po wszystkich interfejsach, niekoniecznie pierwszo do serwera (może być nim atakujący). troche nie po polsku, ale chyba zrozumiecie

Offline

 

#12  2008-02-29 12:03:34

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Obrona przed drugim dhcp

Na mostach nie - odciąłbyś wtedy swój serwer.


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#13  2011-03-11 10:36:06

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: Obrona przed drugim dhcp

a panowie jak jest sytuacja typu SERWER (DHCP z auth) ------ router klienta (DHCP z auth) jak zablokować takiemu ten port. Jakiś przykład można prosić ?


Linux Registered user #386246

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00094 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.52.43' WHERE u.id=1
0.00064 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.52.43', 1732503842)
0.00057 SELECT * FROM punbb_online WHERE logged<1732503542
0.00089 DELETE FROM punbb_online WHERE ident='18.224.73.157'
0.00082 SELECT topic_id FROM punbb_posts WHERE id=167832
0.00120 SELECT id FROM punbb_posts WHERE topic_id=10730 ORDER BY posted
0.00059 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10730 AND t.moved_to IS NULL
0.00013 SELECT search_for, replace_with FROM punbb_censoring
0.00095 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10730 ORDER BY p.id LIMIT 0,25
0.00073 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10730
Total query time: 0.00759 s