Il 08/02/2016 20:52, Davide Prina ha scritto:
On 07/02/2016 12:27, GiancFir wrote:
Il 06 febbraio 2016 20:58:49 CET, Davide Prina ha scritto:
ma se io mi connetto al sistema, ottengo un IP dinamico dal DHCP,
subito
dopo mi sconnetto e mi ripresento con un IP fisso (senza passare dal
DHCP).
se ho capito bene il dhcp non 'ascolta' chi c'è in rete e di conseguenza
si basa solo su i dati che ha lui e cioè il lease time.
Il dhcp non ascolta, però interroga e adegua il suo comportamento alla
risposta che riceve; se un ip è già attivo, non lo usa.
infatti, mi sembra che il dhcp sia un servizio veramente semplice, di
base, che funziona senza problemi se gli utenti sono "onesti".
In pratica mi sembra che un malintenzionato possa, una volta che abbia
ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso,
compiere azioni non lecite all'interno della rete, probabilmente
arrivando a sostituirsi al dhcp stesso e fare da gateway per tutto il
traffico degli indirizzi IP che assegna lui e quindi riuscire a
catturare tutto il traffico.
Due server dhcp nella stessa rete creano problemi che difficilmente
passano inosservati, a meno che uno dei due non sia così lento da
rispondere sempre per secondo.
Tieni conto che il server dhcp di solito effettua anche le registrazioni
dinamiche dei nomi sul dns: cosa che non potrebbe fare un fake dhcp
server (se il server dns è ben fatto, naturalmente).
Quindi, probabilmente, per poter avere una rete sicura occorre
implementare delle misure di controllo per individuare, nell'esempio
sopra, un dhcp improvvisato da un utente e sbatterlo fuori. Regole che
non penso siano di default.
Se i due server dhcp sono nello stesso bridge, per estrometterne uno o
hai uno switch gestito o lo stacchi fisicamente dalla rete.
Purtroppo sono curioso e la mia domanda era semplice per cercare di
capire una cosa che mi sembrava non chiara. Dove volevo arrivare era: un
utente può arrivare con un singolo PC (senza macchine virtuali) ad
occupare in qualche modo più o tutti gli indirizzi IP della rete?
Cioè vorresti sapere se è possibile sferrare attacchi DoS tramite
protocollo Dhcp?
Non che io voglia fare nulla del genere... ma conoscere ti permette di
capire e proteggerti quando fai qualcosa nel tuo piccolo (es: gestire un
dhcp in una piccola rete domestica).
Ciao
Davide
Luciano
