¿Qué puedes hacer?

Question 1

Si tiene varios anunciantes DHCP en la misma red, eso realmente es una tarea de administrador, pero aquí hay una dirección potencial sin ese soporte.

El filtrado MAC en Windows 7 es un servicio proporcionado a proveedores externos a través de la plataforma de filtrado de Windows (enlace de marketing,enlace tecnológico). Aunque pudeconfirmarWindows 7 probablemente admita el filtrado por MAC, es notablemente difícil encontrar algo más avanzado que no lo haga rápidamenteconvertirse en codificación.

La solución de MAC (aparte de abandonar DHCP) parece consistir en descargar cualquiera de los productos HIPS comunes de terceros que proporcionan sus propios firewalls (que luego aprovecharán el WFP para hacer lo que usted quiera).

El bloqueo por máscara de subred no funciona porque la transmisión de la configuración del host se produce a través de ARP a la dirección MAC de transmisión. Los sistemas de respuesta dirigen las respuestas a su dirección MAC, y la primera que reciba su sistema dará como resultado la configuración automática. Para cuando tenga una dirección IP suficiente para bloquear una subred, ya será demasiado tarde¹

¹ Para crear un alcance de subred por otro motivo, que solo es efectivo una vez que tenga la configuración adecuada:captura de pantalla en este hilo. En esa publicación, están creando una regla de entrada, seleccionando la pestaña Alcance, ingresando una subred/máscara y configurando el acceso.

Answer

Si tiene varios anunciantes DHCP en la misma red, eso realmente es una tarea de administrador, pero aquí hay una dirección potencial sin ese soporte.

El filtrado MAC en Windows 7 es un servicio proporcionado a proveedores externos a través de la plataforma de filtrado de Windows (enlace de marketing,enlace tecnológico). Aunque pudeconfirmarWindows 7 probablemente admita el filtrado por MAC, es notablemente difícil encontrar algo más avanzado que no lo haga rápidamenteconvertirse en codificación.

La solución de MAC (aparte de abandonar DHCP) parece consistir en descargar cualquiera de los productos HIPS comunes de terceros que proporcionan sus propios firewalls (que luego aprovecharán el WFP para hacer lo que usted quiera).

El bloqueo por máscara de subred no funciona porque la transmisión de la configuración del host se produce a través de ARP a la dirección MAC de transmisión. Los sistemas de respuesta dirigen las respuestas a su dirección MAC, y la primera que reciba su sistema dará como resultado la configuración automática. Para cuando tenga una dirección IP suficiente para bloquear una subred, ya será demasiado tarde¹

¹ Para crear un alcance de subred por otro motivo, que solo es efectivo una vez que tenga la configuración adecuada:captura de pantalla en este hilo. En esa publicación, están creando una regla de entrada, seleccionando la pestaña Alcance, ingresando una subred/máscara y configurando el acceso.

Question 2

Lo ideal sería que los administradores de red localizaran y apagaran los enrutadores no autorizados con un martillo, pero entiendo su situación. Lamentablemente, no hay forma de decirle a un cliente qué servidor DHCP utilizar. El protocolo DHCP simplemente responderá al primer servidor DHCP que responda. Si fuera mi red, identificaría la IP del servidor DHCP no autorizado, luego identificaría en qué puerto se encuentra su conexión usando las tablas arp en el conmutador y las desactivaría.

¿Qué puedes hacer?

Puede identificar la IP de su servidor DHCP defectuoso con 'ipconfig /all' desde la línea de comando. Una vez que tenga la IP del servidor DHCP no autorizado, bloquee todo el tráfico hacia/desde esa dirección utilizando su software de firewall. Dado que el servidor DHCP fraudulento también podría estar recibiendo una dirección DHCP, su propia dirección puede cambiar en algún momento, lo que significa que tendrá que rehacer esta operación cada vez que se corte Internet.

Envíe un ticket con TI. Buena suerte.

Answer

Lo ideal sería que los administradores de red localizaran y apagaran los enrutadores no autorizados con un martillo, pero entiendo su situación. Lamentablemente, no hay forma de decirle a un cliente qué servidor DHCP utilizar. El protocolo DHCP simplemente responderá al primer servidor DHCP que responda. Si fuera mi red, identificaría la IP del servidor DHCP no autorizado, luego identificaría en qué puerto se encuentra su conexión usando las tablas arp en el conmutador y las desactivaría.

¿Qué puedes hacer?

Puede identificar la IP de su servidor DHCP defectuoso con 'ipconfig /all' desde la línea de comando. Una vez que tenga la IP del servidor DHCP no autorizado, bloquee todo el tráfico hacia/desde esa dirección utilizando su software de firewall. Dado que el servidor DHCP fraudulento también podría estar recibiendo una dirección DHCP, su propia dirección puede cambiar en algún momento, lo que significa que tendrá que rehacer esta operación cada vez que se corte Internet.

Envíe un ticket con TI. Buena suerte.

Question 3

@tonydo, si entendí correctamente, un estudiante configuró un nuevo enrutador wifi en su habitación, desconecta el cable de la PC y lo conecta al puerto LAN local del enrutador WIFI del estudiante. Ahora el DHCP en el enrutador está escuchando la red del dormitorio. Un estudiante consciente de la tecnología desactivaría DHCP en su enrutador, pero obviamente esto no está sucediendo, así que tal vez dé a cada persona en su piso un aviso de advertencia para asegurarse de que configuren correctamente con DHCP desactivado. Una nota anónima si es necesario. Si el dormitorio tuviera interruptores inteligentes, TI podría filtrar todos los paquetes DHCP de capa 2 (?) que ven desde cualquier enrutador de estudiantes, pero eso alentaría a los enrutadores de estudiantes a ser tan poco probable que eso suceda.

Suponiendo que debe estar en el puerto LAN de un enrutador de estudiante no autorizado, asignaría la dirección de puerta de enlace, la subred y los valores del servidor DNS incorrectos. ¿Es eso lo que observaste? Si es así, pruebe qué valor se le asigna cada vez que detecte que no es el valor esperado ipconfig /release *y ipconfig /renewhasta que obtenga la puerta de enlace correcta. Un script por lotes debería hacerlo; puede solucionar el 80% de los casos de direcciones incorrectas, suponiendo que la red de su dormitorio utilice valores atípicos.

Answer

@tonydo, si entendí correctamente, un estudiante configuró un nuevo enrutador wifi en su habitación, desconecta el cable de la PC y lo conecta al puerto LAN local del enrutador WIFI del estudiante. Ahora el DHCP en el enrutador está escuchando la red del dormitorio. Un estudiante consciente de la tecnología desactivaría DHCP en su enrutador, pero obviamente esto no está sucediendo, así que tal vez dé a cada persona en su piso un aviso de advertencia para asegurarse de que configuren correctamente con DHCP desactivado. Una nota anónima si es necesario. Si el dormitorio tuviera interruptores inteligentes, TI podría filtrar todos los paquetes DHCP de capa 2 (?) que ven desde cualquier enrutador de estudiantes, pero eso alentaría a los enrutadores de estudiantes a ser tan poco probable que eso suceda.

Suponiendo que debe estar en el puerto LAN de un enrutador de estudiante no autorizado, asignaría la dirección de puerta de enlace, la subred y los valores del servidor DNS incorrectos. ¿Es eso lo que observaste? Si es así, pruebe qué valor se le asigna cada vez que detecte que no es el valor esperado ipconfig /release *y ipconfig /renewhasta que obtenga la puerta de enlace correcta. Un script por lotes debería hacerlo; puede solucionar el 80% de los casos de direcciones incorrectas, suponiendo que la red de su dormitorio utilice valores atípicos.

Question 4

Entonces creo que puede haber cierta confusión. Primero, sí, puedes desactivar DHCP en Windows. Panel de control - Configuración de red - Cambiar la configuración del adaptador - haga clic derecho en su NIC y seleccione propiedades - seleccione IPv4 - Desmarque la casilla DHCP e ingrese la dirección IP, la máscara de subred y la puerta de enlace elegidas. Le recomiendo que abra un símbolo del sistema, ejecute ipconfig y copie su puerta de enlace, dirección IP y máscara de subred actuales.

Ahora la otra parte. No "se protege del DHCP". No estoy seguro de lo que estás tratando de lograr. DHCP evita que a los usuarios se les asigne la misma dirección IP, que es lo que parece preocuparle. Asignarse una IP estática podría causar el conflicto que le preocupa e impedirle poder conectarse.

Ahora, si estás intentando asegurarte de conectarte a tu propio enrutador WiFi y nadie más lo hace, estas configuraciones estarán en tu enrutador. Busque una lista blanca/negra o un filtrado MAC. Si estás intentando asegurarte de no conectarte a enrutadores WiFi abiertos aleatorios, también hay una configuración para eso en Windows.

Answer

Entonces creo que puede haber cierta confusión. Primero, sí, puedes desactivar DHCP en Windows. Panel de control - Configuración de red - Cambiar la configuración del adaptador - haga clic derecho en su NIC y seleccione propiedades - seleccione IPv4 - Desmarque la casilla DHCP e ingrese la dirección IP, la máscara de subred y la puerta de enlace elegidas. Le recomiendo que abra un símbolo del sistema, ejecute ipconfig y copie su puerta de enlace, dirección IP y máscara de subred actuales.

Ahora la otra parte. No "se protege del DHCP". No estoy seguro de lo que estás tratando de lograr. DHCP evita que a los usuarios se les asigne la misma dirección IP, que es lo que parece preocuparle. Asignarse una IP estática podría causar el conflicto que le preocupa e impedirle poder conectarse.

Ahora, si estás intentando asegurarte de conectarte a tu propio enrutador WiFi y nadie más lo hace, estas configuraciones estarán en tu enrutador. Busque una lista blanca/negra o un filtrado MAC. Si estás intentando asegurarte de no conectarte a enrutadores WiFi abiertos aleatorios, también hay una configuración para eso en Windows.

¿Qué puedes hacer?

Respuesta1

Respuesta2

¿Qué puedes hacer?

Respuesta3

Respuesta4

información relacionada