おそらく、公共の Wi-Fi ホットスポットがあるレストラン、カフェ、バスなどに行って、DHCP DISCOVER / REQUEST パケットを大量に送りつけることも可能でしょう。このネットワークが DHCP サーバーとして機能するルーターによって作成されている場合、このような攻撃は IP 枯渇につながるはずですよね?
このような攻撃を防ぐ方法はあるのでしょうか?
私が話しているのは、ワイヤレス ネットワークについてだけです。すべてのクライアントが同じ共有メディアを使用し、たとえば「DCHP 要求を大量に生成するポートを禁止する」といったことが不可能な場所です。
(私は見つけた同様の質問それは 11 年前に尋ねられた質問です。この分野で何か新しいことがあるかもしれません。
答え1
「方法」の質問に答えてみます。(私のコメントから抜粋)
ランダムな MAC アドレスは、理論上はアドレス空間を使い果たす可能性があります。質問で述べたように、異なるポートに複数の AP がある場合、それを使用すれば攻撃者を一意に識別して絞り込むことはできません。ただし、他のクライアントに問題を引き起こす可能性があり、攻撃者は AP を切り替えるだけで済みます。
- パブリックサブネットがパブリッククライアントにのみ使用されていることを確認する
- 大きなアドレス空間を使用すると、攻撃者が範囲を使い果たすのに長い時間が必要になる。
- あるいは、さらに良い方法としては、複数の小さな範囲を使用して、ブロックを達成するために必要なリソースの量を攻撃者が推測することを困難にします。
- リースの期間を短くすると、攻撃は時間的に制限され、範囲が広いため、達成が困難になります。
実際にこのような攻撃を行う価値があるシナリオはあるのでしょうか? (コーヒーショップに対する悪意?)