Probablemente sea posible ir a cualquier restaurante/cafetería/autobús con un punto de acceso Wi-Fi público e inundarlo con paquetes DHCP DISCOVER/REQUEST. Si esta red es creada por un enrutador que funciona como servidor DHCP, dicho ataque debería provocar una falta de IP, ¿verdad?
¿Existe alguna forma de prevenir este tipo de ataques?
Me refiero únicamente a las redes inalámbricas. El lugar donde cada cliente usa el mismo medio compartido y es imposible, digamos, "prohibir un puerto que genera demasiadas solicitudes DCHP" o algo así.
(He encontrado unpregunta similarEso se preguntó hace 11 años. Quizás haya algo nuevo en esta área).
Respuesta1
Para intentar responder la pregunta de "cómo hacerlo". (tomado de mi comentario)
En teoría, las direcciones MAC aleatorias pueden agotar el espacio de direcciones. Como se menciona en la pregunta, no hay forma de identificar de forma única a dicho atacante, si hay varios AP en diferentes puertos que podrían usarse para limitarlo. Pero no sin causar problemas a otros clientes, y el atacante podría simplemente cambiar de AP.
- Asegúrese de que la subred pública solo se use para clientes públicos
- Utilice un espacio de direcciones grande, de esta manera un atacante necesitaría más tiempo para agotar el rango.
- o incluso mejor, utilice varios rangos más pequeños para que a cualquier atacante le resulte más difícil estimar cuántos recursos se necesitan para lograr el bloqueo.
- Utilice tiempos cortos para los arrendamientos, de esta manera cualquier ataque estaría limitado en el tiempo y, junto con un gran alcance, haría poco práctico lograrlo.
¿Existe realmente un escenario en el que valga la pena realizar este tipo de ataque? (¿Mala voluntad para una cafetería?)