Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam! Chce w swojej sieci (wifi bez żadnych zabezpieczeń) uruchomić dhcpd. Boje się jednak ze ktoś uruchomi drugi serwer dhcp, wiecie jak się przed tym obronić?
Offline
ustaw w swim dhcp authoritative ; (nadrzędne) wtedy dhcp które pojawią sie u Ciebie w sieci będą ignorowane przez hosty sieci
Offline
[quote=zlyZwierz]A jeżeli tamte też będą authoritative ?[/quote]
zaden gowniany routerek nie ma tego ,tylko niektóre linksys i linux ;)
Offline
Testowałeś wszystkie gówniane routerki , czy tylko zgadujesz ? :)
Przykładowy ruch DHCP wygląda tak:
router ~ # tcpdump -i eth3 port 68 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes 18:53:50.711568 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300 18:53:51.824628 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300 18:53:51.952527 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:1d:7d:31:df:1f, length 302 18:53:52.528398 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0e:08, length 320 18:53:52.528597 IP 10.1.1.201.67 > 10.3.1.119.68: BOOTP/DHCP, Reply, length 300 18:53:54.830431 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:bb:23:4b, length 300 18:53:55.711862 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:e6:38:0d:c6, length 300
Jeżeli to możliwe - zablokuj na interfejsach wlan port źródłowy numer 67.
Offline
tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)
Offline
[quote=szewczyk]tak ,wiekrzosc dlinków ,cerberusów ,linksys z softem tomato ma opcje autorytatywu dla dhcp ;)[/quote]
Nie zapominajcie jeszcze o dhcpd uruchamianych z Livecd. Jak przed tym się obronić?
tripoli
Offline
zlyzwierz, ale jesli kolega ma niezabezpieczona siec, to czy jesli wytnie ruch na wlanach wchodzacych do sieci port 67, to czy przypadkiem nie bedzie mial problemu zeby hosty klienckie uzyskaly adres IP?
Offline
jesli mam serwer główny u siebie i kilka mostów naokoło
most1----------klient
serwer--------------most2---------atakujący
most3----------klient
to czy na mostach też musze zablokować src 67 (oczywiście oprócz swojego serwera na którym mam dhcp)? teoretycznie jak na moście1 zmostkuje kilka interfejsów, to klient podłączający sie do mostu pierwszego razem z atakującym nie wysyłają zapytan bezpośrednio do serwera tylko most rozsyła zapytania po wszystkich interfejsach, niekoniecznie pierwszo do serwera (może być nim atakujący). troche nie po polsku, ale chyba zrozumiecie
Offline
a panowie jak jest sytuacja typu SERWER (DHCP z auth) ------ router klienta (DHCP z auth) jak zablokować takiemu ten port. Jakiś przykład można prosić ?
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00147 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.85.108' WHERE u.id=1 |
0.00079 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.85.108', 1732512623) |
0.00034 | SELECT * FROM punbb_online WHERE logged<1732512323 |
0.00082 | DELETE FROM punbb_online WHERE ident='185.191.171.5' |
0.00050 | SELECT topic_id FROM punbb_posts WHERE id=84346 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=10730 ORDER BY posted |
0.00028 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10730 AND t.moved_to IS NULL |
0.00035 | SELECT search_for, replace_with FROM punbb_censoring |
0.00196 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10730 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10730 |
Total query time: 0.00746 s |