форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите обломать fake DHCP сервер"

Сообщение от bohdan200 (ok) on 12-Ноя-07, 12:29

Привет всем! В локалке работает DHCP сервер прова, раздает адреса из диапазона 10.0.20.хх, вчера случилось страшное - в сети у юзера есть Д-Линк безпроводной роутер DL-524UP и толи он глюкнул, толи юзер его так сконфигурировал, ну вобщем на нем поднялся свой DHCP который успешно раздает 192.168.0.хх Провайдер висит через 2 вайфая, пинг к нему всегда порядка 8-15мС а роутер в локалке - видимо работает реактивнее и первым назначает левые 192.168.0.хх адреса. В результате вся сеть лежит. Подскажите, как с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду висят :( Спасибо заранее!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите обломать fake DHCP сервер"

Сообщение от DN (ok) on 12-Ноя-07, 13:38

> Подскажите, как >с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду >висят :( Ethernet дырочну на неуправляемом свиче Вам не перекрыть . Значит надо "морду бить" или купить управляемый свич.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите обломать fake DHCP сервер"
	Сообщение от artem_ua on 12-Ноя-07, 16:41
	>> Подскажите, как >>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду >>висят :( > >Ethernet дырочну на неуправляемом свиче Вам не перекрыть . >Значит надо "морду бить" или купить управляемый свич. > может тебе поможет http://www.nongnu.org/ip-sentinel/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите обломать fake DHCP сервер"
	Сообщение от bohdan200 (ok) on 13-Ноя-07, 13:38
	>>> Подскажите, как >>>с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду >>>висят :( >> >>Ethernet дырочну на неуправляемом свиче Вам не перекрыть . >>Значит надо "морду бить" или купить управляемый свич. >> > >может тебе поможет >http://www.nongnu.org/ip-sentinel/ Спасибо за ответы! Я уже всякое перепробовал, вариант с ложными ARP ответами не проходит - для атакуемой машины это выглядит как конфликт IP адресов, в результате по протоколам типа TCP, UDP к ней уже не достучатся. Под BSD пробовал делать встроенными мредствами: arp -S 192.168.0.70 11:22:33:44:55:66 pub Но DHCP насколько я понимаю, MAC адреса до фени - он работает когда IP у клиента не назначен и клиент даже на ARP ответить не может. Ну вобщем с DHCP такой фокус не проходит :( Пробовал даже hping-ом завалить заразу SYN пакетами (это ж всетаки не комп, это железка - может глюкнула бы окончательно) тоже не помагает... Остается резать кабель ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]