The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите обломать fake DHCP сервер"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите обломать fake DHCP сервер"  
Сообщение от bohdan200 (ok) on 12-Ноя-07, 12:29 
Привет всем! В локалке работает DHCP сервер прова, раздает адреса из диапазона 10.0.20.хх, вчера случилось страшное - в сети у юзера есть Д-Линк безпроводной роутер DL-524UP и толи он глюкнул, толи юзер его так сконфигурировал, ну вобщем на нем поднялся свой DHCP который успешно раздает 192.168.0.хх Провайдер висит через 2 вайфая, пинг к нему всегда порядка 8-15мС а роутер в локалке - видимо работает реактивнее и первым назначает левые 192.168.0.хх адреса. В результате вся сеть лежит. Подскажите, как с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду висят :(
Спасибо заранее!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите обломать fake DHCP сервер"  
Сообщение от DN (ok) on 12-Ноя-07, 13:38 
> Подскажите, как
>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>висят :(

Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
Значит надо "морду бить" или купить управляемый свич.  


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите обломать fake DHCP сервер"  
Сообщение от artem_ua on 12-Ноя-07, 16:41 
>> Подскажите, как
>>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>>висят :(
>
>Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
>Значит надо "морду бить" или купить управляемый свич.
>

может тебе поможет
http://www.nongnu.org/ip-sentinel/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите обломать fake DHCP сервер"  
Сообщение от bohdan200 (ok) on 13-Ноя-07, 13:38 
>>> Подскажите, как
>>>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду
>>>висят :(
>>
>>Ethernet дырочну на неуправляемом свиче Вам не перекрыть .
>>Значит надо "морду бить" или купить управляемый свич.
>>
>
>может тебе поможет
>http://www.nongnu.org/ip-sentinel/

Спасибо за ответы! Я уже всякое перепробовал, вариант с ложными ARP ответами не проходит - для атакуемой машины это выглядит как конфликт IP адресов, в результате по протоколам типа TCP, UDP к ней уже не достучатся. Под BSD пробовал делать встроенными мредствами:

arp -S 192.168.0.70 11:22:33:44:55:66 pub

Но DHCP насколько я понимаю, MAC адреса до фени - он работает когда IP у клиента не назначен и клиент даже на ARP ответить не может. Ну вобщем с DHCP такой фокус не проходит :(

Пробовал даже hping-ом завалить заразу SYN пакетами (это ж всетаки не комп, это железка - может глюкнула бы окончательно) тоже не помагает...

Остается резать кабель ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру