我正在嘗試測試新的無線存取控制器的安全性和穩定性,並分配它有一個 /24 IP 位址子網,用於為客戶端提供 DHCP。我想知道是否有可能
A) 耗盡 IP 的限制,從而執行拒絕服務並且
B) 是否可以從一台機器執行此操作(驗證並「取得」多個 IP 位址)
以前是否嘗試過此操作,或者是否有任何工具或資源可用於執行此操作?
答案1
是的,有可能耗盡 DHCP 伺服器的所有可用位址。
[提供虛假憑證] 允許 DHCP 用戶端耗盡 DHCP 伺服器儲存的 IP 位址 - 透過在每次請求位址時提供新的憑證,用戶端可以使用特定網路連結上的所有可用 IP 位址,從而防止其他 DHCP 用戶端獲得服務。
緩解此問題的一種方法是加密您的 Wifi。只有具有存取權限的客戶端才能請求 IP。
答案2
有許多工具可以對 DHCP 伺服器進行負載測試。只需搜尋“DHCP 負載測試器”或“DHCP 伺服器測試工具”或類似的內容即可。
您可以在不變更 MAC 位址的情況下完成此操作,只需在每個請求中變更 DHCP 用戶端 ID 即可。因此,您可以維持一個 Wi-Fi 連接,同時仍佔用數百個 DHCP 租約。這可能是那些 DHCP 伺服器負載測試儀必須運作的方式。
維持從一張 Wi-Fi 用戶端卡到一個存取點的多個同時 Wi-Fi 連線在技術上是可行的,但對於大多數消費者卡來說可能很難做到。 802.11 協定要求您為每個連線使用不同的 MAC 位址,且大多數卡片無法在硬體中處理該問題,因此您必須在軟體中進行處理。或者,您可以購買 802.11 AP 負載測試硬件,例如用於 Ixia 機箱的 IxVeriWave 模組,但這是一種相當昂貴的產品,除非您要花費大量時間對大量 Wi-Fi AP 和控制器進行負載測試。