Il 8 febbraio 2016 20:52, Davide Prina ha scritto: > In pratica mi sembra che un malintenzionato possa, una volta che abbia > ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso, > compiere azioni non lecite all'interno della rete, probabilmente arrivando a > sostituirsi al dhcp stesso e fare da gateway per tutto il traffico degli > indirizzi IP che assegna lui e quindi riuscire a catturare tutto il > traffico.
In realtà se ti colleghi ad una rete locale e ottieni l'indirizzo del gateway dal DHCP ti basta "impersonare" direttamente il gateway tramite un arp spoofing [1] per catturare il traffico di uno o più client. > Quindi, probabilmente, per poter avere una rete sicura occorre implementare > delle misure di controllo per individuare, nell'esempio sopra, un dhcp > improvvisato da un utente e sbatterlo fuori. Regole che non penso siano di > default Quello di cui parli è un Rogue DHCP [2] e lo puoi mitigare con un controllo a livello di switch [3] > Purtroppo sono curioso e la mia domanda era semplice per cercare di capire > una cosa che mi sembrava non chiara. Dove volevo arrivare era: un utente può > arrivare con un singolo PC (senza macchine virtuali) ad occupare in qualche > modo più o tutti gli indirizzi IP della rete? Certamente sì Ciao Mattia [1] https://it.wikipedia.org/wiki/ARP_poisoning [2] https://en.wikipedia.org/wiki/Rogue_DHCP [3] https://en.wikipedia.org/wiki/DHCP_snooping
