可能可以去任何有公共 Wi-Fi 熱點的餐廳/咖啡館/公車,並用 DHCP DISCOVER / REQUEST 封包淹沒它。如果這個網路是由充當 DHCP 伺服器的路由器創建的,那麼這種攻擊應該會導致 IP 匱乏,對嗎?
有沒有辦法防止此類攻擊?
我只討論無線網路。每個客戶端都使用相同共用媒體的地方,不可能「禁止產生過多 DCHP 請求的連接埠」之類的。
(我找到了一個類似的問題這是11年前問過的。也許這個領域有一些新東西。
答案1
試著回答「如何」的問題。 (摘自我的評論)
理論上,隨機 MAC 位址會耗盡位址空間。如問題中所提到的,如果不同連接埠上有多個 AP 可以用來縮小攻擊範圍,則無法唯一識別此類攻擊者。但並非不會為其他客戶端帶來問題,且攻擊者可以切換 AP。
- 確保公共子網路僅用於公共用戶端
- 使用較大的位址空間,這樣攻擊者將需要更長的時間來耗盡範圍
- 或者更好的是,使用多個較小的範圍,使任何攻擊者更難以估計需要多少資源來實現阻止。
- 使用較短的租約時間,這樣任何攻擊都會在時間上受到限制,並且範圍較大,使其難以實現
實際上是否存在值得進行此類攻擊的場景? (對咖啡店有惡意?)