如果同一區網內有兩個DHCP伺服器時,會出現什麼問題呢?
是不是會有同一台電腦同時收到兩個IP?還是...??
那這樣的問題會不會被網路攻擊者有發揮空間啊?
又該如何避免或解決?
如果同一區網內有兩個DHCP伺服器時,會出現什麼問題呢?
是不是會有同一台電腦同時收到兩個IP?還是...??
那這樣的問題會不會被網路攻擊者有發揮空間啊?
又該如何避免或解決?
有攻擊的空間
1.不花錢,每台自定IP,綁死ARP
2.花一點點錢,vLan切開
3.花多一點錢,L2 Switch設定只信任某Port的DHCP Server
4.花更多的錢,建置L3/L4的Core Switch
DHCP 交握過程並非只有一個來回, 所以除非客戶端刻意對於每個DHCP Server 都有回應, 否則不會收到兩個IP, 一般來說原則上是 "先佔先贏", 也就是先回覆的DHCP Server 通常就會先取得客戶端的注意, 據說Windows DHCP Server 反應會比分享器內建的DHCP Server 來得快, 這也就會給有心人士一個可趁之機, 例如MITM
不小心幫你把作業完成, 希望你還是自行融會貫通
Dynamic Host Configuration Protocol - Wikipedia, the free encyclopedia - Security
這問題實在是碰過很多次,不知道有人故意的還是不小心的,總是導致社區區網住戶的電腦不能上網。
社區住戶電腦反正會自己會抓一個IP分享器配發的,奇怪的是,通常都是抓到那個有問題不能上網的。
然後就有人要很忙,帶筆電到地下室機房抓兇手。
========================================
用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容)
========================================
用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容)
書籤