Es ist wahrscheinlich möglich, in jedes Restaurant/Café/jeden Bus mit öffentlichem WLAN-Hotspot zu gehen und ihn mit DHCP DISCOVER/REQUEST-Paketen zu überfluten. Wenn dieses Netzwerk von einem Router erstellt wird, der als DHCP-Server fungiert, sollte ein solcher Angriff zu einem IP-Starvation führen, oder?
Gibt es eine Möglichkeit, solche Angriffe zu verhindern?
Ich spreche nur von drahtlosen Netzwerken. Dort, wo alle Clients dasselbe gemeinsame Medium verwenden und es unmöglich ist, beispielsweise „einen Port zu sperren, der zu viele DCHP-Anfragen generiert“ oder so etwas.
(Ich habe eineähnliche Fragedas wurde vor 11 Jahren gefragt. Vielleicht gibt es in diesem Bereich etwas Neues.)
Antwort1
Um zu versuchen, die Frage „Wie geht das?“ zu beantworten. (aus meinem Kommentar entnommen)
Zufällige MAC-Adressen können theoretisch den Adressraum erschöpfen. Wie in der Frage erwähnt, gibt es keine Möglichkeit, einen solchen Angreifer eindeutig zu identifizieren. Wenn es mehrere APs an verschiedenen Ports gibt, könnte dies zur Eingrenzung verwendet werden. Aber nicht ohne Probleme für andere Clients zu verursachen, und der Angreifer könnte einfach den AP wechseln.
- Stellen Sie sicher, dass das öffentliche Subnetz nur für öffentliche Clients verwendet wird
- Verwenden Sie einen großen Adressraum, so würde ein Angreifer länger brauchen, um den Bereich auszuschöpfen
- Oder noch besser: Verwenden Sie mehrere kleinere Bereiche, um es Angreifern schwerer zu machen, abzuschätzen, wie viele Ressourcen zum Blockieren erforderlich sind.
- Verwenden Sie kurze Zeiträume für die Leasingverträge, so dass jeder Angriff zeitlich begrenzt ist und zusammen mit der großen Reichweite unmöglich zu erreichen ist
Gibt es überhaupt ein Szenario, in dem sich ein derartiger Angriff lohnen würde? (Böswilligkeit gegenüber einem Coffeeshop?)