Я пытаюсь проверить безопасность и стабильность нового контроллера беспроводного доступа и назначил, что у него есть /24 подсеть IP-адресов для использования для предоставления клиентам DHCP. Мне интересно, возможно ли
A) исчерпать этот лимит IP-адресов, тем самым выполнив отказ в обслуживании и
Б) если это возможно сделать с одной машины (аутентификация и «взятие» нескольких IP-адресов)
Пробовали ли вы сделать это раньше или существуют ли какие-либо инструменты или ресурсы для этого?
решение1
Да, возможно исчерпать все доступные адреса вашего DHCP-сервера.
[Представление ложных учетных данных] позволяет DHCP-клиентам исчерпать хранилище IP-адресов DHCP-сервера — предоставляя новые учетные данные каждый раз, когда он запрашивает адрес, клиент может использовать все доступные IP-адреса на определенном сетевом соединении, не давая другим DHCP-клиентам получать обслуживание.
Один из способов смягчить эту проблему — зашифровать ваш Wi-Fi. Только клиенты, имеющие доступ, могут запросить IP.
решение2
Существует множество инструментов для нагрузочного тестирования DHCP-сервера. Просто найдите "DHCP load tester" или "DHCP server test tool" или что-то похожее.
Вы можете сделать это, не меняя свой MAC-адрес, просто меняя свой DHCP Client ID в каждом запросе. Таким образом, вы можете поддерживать одно единственное подключение Wi-Fi и по-прежнему занимать сотни DHCP-аренды. Вероятно, именно так работают тестеры нагрузки DHCP-сервера.
Поддержка нескольких одновременных подключений Wi-Fi с одной клиентской карты Wi-Fi к одной точке доступа технически возможна, но может быть затруднительной для большинства потребительских карт. Протокол 802.11 требует, чтобы вы использовали другой MAC-адрес для каждого подключения, и большинство карт не будут обрабатывать это на аппаратном уровне, поэтому вам придется делать это на программном уровне. Или вы можете купить оборудование для нагрузочного тестирования точек доступа 802.11, например, модуль IxVeriWave для шасси Ixia, но это довольно дорогой продукт, если вы не собираетесь тратить много времени на нагрузочное тестирование множества точек доступа Wi-Fi и контроллеров.
решение3
Вам следует взглянуть наМДК3. Кроме того,Кали Линукс— хорошая виртуальная машина для его запуска, которая включает в себя гораздо больше.