私は新しいワイヤレスアクセスコントローラのセキュリティと安定性をテストしようとしています。クライアントにDHCPを提供するために使用するIPアドレスの/24サブネットが割り当てられています。
A) IPの制限を使い果たしてサービス拒否を実行し、
B) 1 台のマシンからこれを実行できる場合 (複数の IP アドレスを認証して「取得」する)
これは以前に試されたことがありますか、またはこれを行うために利用できるツールやリソースはありますか?
答え1
はい、DHCP サーバーの利用可能なアドレスをすべて使い果たす可能性があります。
[偽の資格情報の提示] により、DHCP クライアントは DHCP サーバーの IP アドレス ストアを使い果たすことができます。つまり、アドレスを要求するたびに新しい資格情報を提示することで、クライアントは特定のネットワーク リンク上の利用可能なすべての IP アドレスを消費し、他の DHCP クライアントがサービスを受けられないようにすることができます。
この問題を軽減する方法の 1 つは、Wi-Fi を暗号化することです。アクセス権を持つクライアントだけが IP を要求できます。
答え2
DHCP サーバーの負荷テストを行うツールは数多くあります。「DHCP 負荷テスター」や「DHCP サーバー テスト ツール」など、同様のものを検索してください。
MAC アドレスを変更せずに、各リクエストで DHCP クライアント ID を変更するだけで実行できます。つまり、1 つの Wi-Fi 接続を維持しながら、何百もの DHCP リースを占有することができます。これは、おそらくほとんどの DHCP サーバー負荷テスターが動作する方法です。
1 枚の Wi-Fi クライアント カードから 1 枚の AP への複数の同時 Wi-Fi 接続を維持することは技術的には可能ですが、ほとんどの消費者向けカードでは難しいかもしれません。802.11 プロトコルでは、接続ごとに異なる MAC アドレスを使用する必要がありますが、ほとんどのカードはハードウェアでこれを処理できないため、ソフトウェアで行う必要があります。または、Ixia シャーシ用の IxVeriWave モジュールなどの 802.11 AP 負荷テスト ハードウェアを購入することもできますが、多数の Wi-Fi AP とコントローラの負荷テストに多くの時間を費やすのでない限り、これはかなり高価な製品です。