Estoy intentando probar la seguridad y estabilidad de un nuevo controlador de acceso inalámbrico y, asignado, tiene una subred /24 de direcciones IP para usar para brindar DHCP a los clientes. Me pregunto si es posible
A) agotar este límite de IP realizando así una denegación de servicio y
B) si es posible hacer esto desde una máquina (autenticando y "tomando" múltiples direcciones IP)
¿Se ha probado esto antes o hay herramientas o recursos disponibles para hacerlo?
Respuesta1
Sí, es posible agotar todas las direcciones disponibles de su servidor DHCP.
[Presentar credenciales falsas] permite a los clientes DHCP agotar el almacén de direcciones IP del servidor DHCP; al presentar nuevas credenciales cada vez que solicita una dirección, el cliente puede consumir todas las direcciones IP disponibles en un enlace de red en particular, evitando que otros clientes DHCP obteniendo servicio.
Una forma de mitigar este problema es cifrar su Wifi. Sólo los clientes que tengan acceso podrán solicitar una IP.
Respuesta2
Hay muchas herramientas para probar la carga de un servidor DHCP. Simplemente busque "probador de carga DHCP" o "herramienta de prueba del servidor DHCP" o algo similar.
Puede hacerlo sin cambiar su dirección MAC, simplemente cambiando su ID de cliente DHCP en cada solicitud. Por lo tanto, podría mantener una única conexión Wi-Fi y aun así utilizar cientos de arrendamientos de DHCP. Probablemente así es como funcionan estos probadores de carga del servidor DHCP.
Mantener múltiples conexiones Wi-Fi simultáneas desde una tarjeta de cliente Wi-Fi a un AP es técnicamente posible, pero puede resultar difícil con la mayoría de las tarjetas de consumo. El protocolo 802.11 requiere que uses una dirección MAC diferente para cada conexión, y la mayoría de las tarjetas no admiten eso en el hardware, por lo que tendrías que hacerlo en el software. O puede comprar hardware de prueba de carga de AP 802.11, como un módulo IxVeriWave para un chasis Ixia, pero es un producto bastante caro a menos que vaya a pasar mucho tiempo probando cargas de muchos controladores y AP Wi-Fi.