공용 Wi-Fi 핫스팟이 있는 레스토랑/카페/버스에 가서 DHCP 발견/요청 패킷이 넘쳐나는 것이 가능할 것입니다. 이 네트워크가 DHCP 서버로 작동하는 라우터에 의해 생성된다면, 그러한 공격은 IP 고갈로 이어질 것입니다. 그렇죠?
그러한 공격을 방지할 수 있는 방법이 있습니까?
나는 무선 네트워크에 대해서만 이야기하고 있습니다. 모든 클라이언트가 동일한 공유 매체를 사용하고 "너무 많은 DCHP 요청을 생성하는 포트 금지" 등이 불가능한 곳입니다.
(나는 하나를 발견했다비슷한 질문11년 전에 받은 질문이다. 어쩌면 이 분야에 새로운 것이 있을 수도 있습니다.)
답변1
"방법"이라는 질문에 답하려고 노력합니다. (내 댓글에서 가져옴)
임의의 MAC 주소는 이론적으로 주소 공간을 소진시킬 수 있습니다. 질문에서 언급했듯이, 이러한 공격자를 고유하게 식별할 수 있는 방법은 없습니다. 서로 다른 포트에 여러 개의 AP가 있는 경우 공격 범위를 좁히는 데 사용할 수 있습니다. 그러나 다른 클라이언트에 문제를 일으키지 않고는 공격자가 AP를 전환할 수 있습니다.
- 퍼블릭 서브넷이 퍼블릭 클라이언트에만 사용되는지 확인하세요.
- 큰 주소 공간을 사용하면 공격자가 범위를 소진하는 데 더 오랜 시간이 필요합니다.
- 또는 더 나은 방법은 여러 개의 작은 범위를 사용하여 공격자가 차단을 달성하는 데 필요한 리소스의 양을 추측하기 어렵게 만드는 것입니다.
- 임대에 짧은 시간을 사용하십시오. 이렇게 하면 모든 공격은 시간 제한을 받게 되며 범위가 넓어지면 달성하기가 불가능해집니다.
실제로 이런 종류의 공격 공격을 수행할 가치가 있는 시나리오가 있습니까? (커피숍에 대한 나쁜 의지?)