Provavelmente é possível ir a qualquer restaurante/café/ônibus com ponto de acesso Wi-Fi público e inundá-lo com pacotes DHCP DISCOVER/REQUEST. Se esta rede for criada por um roteador que funciona como servidor DHCP, tal ataque deverá levar à falta de IP, certo?
Existe uma maneira de prevenir tais ataques?
Estou falando apenas das redes sem fio. O lugar onde todos os clientes usam o mesmo meio compartilhado e é impossível, digamos, “banir uma porta que gera muitas solicitações DCHP” ou algo assim.
(encontrei umpergunta semelhanteisso foi perguntado há 11 anos. Talvez haja algo novo nesta área.)
Responder1
Para tentar responder à pergunta "como fazer". (retirado do meu comentário)
Endereços MAC aleatórios podem, em teoria, esgotar o espaço de endereço. Conforme mencionado na pergunta, não há como identificar exclusivamente esse invasor, se houver vários APs em portas diferentes que possam ser usados para restringi-lo. Mas não sem causar problemas para outros clientes, e o invasor pode simplesmente trocar de AP.
- Certifique-se de que a sub-rede pública seja usada apenas para clientes públicos
- Use um espaço de endereço grande, dessa forma um invasor precisaria de mais tempo para esgotar o intervalo
- ou melhor ainda, use vários intervalos menores para tornar mais difícil para qualquer invasor estimar quantos recursos são necessários para obter o bloqueio.
- Utilize tempos curtos para os arrendamentos, desta forma qualquer ataque seria limitado no tempo, e junto com o grande alcance, tornaria impraticável atingir
Existe realmente um cenário em que valeria a pena fazer esse tipo de ataque? (Má vontade para uma cafeteria?)