DHCP Attacks Adelson Gomes João Lucas Leandro Luiz
Agenda O Visão Geral do DHCP O DHCP Starvation Attack O Solução para o DHCP Starvation Attack O Rogue Server DHCP Attack O Solução para o Rogue Server DHCP Attack O Referências
Visão Geral do DHCP O O servidor atribui dinamicamente os IPs sob demanda O Uma faixa de IPs válidos é criada para atribuição O Os IPs tem tempo de concessão (lease time)
Visão Geral do DHCP
DHCP Starvation Attack
O Causa um DOS (Denial of Service) no servidor DHCP O Toda a faixa de IP é consumida pelo atacante O Para consumir os IPs, o atacante muda o endereço MAC do pacote DHCP
Solução para o DHCP Starvation Attack O Port Security O Restringir o número de endereços MAC em uma porta
Rogue Server DHCP Attack
O O atacante passa a ser o servidor DHCP O Possibilita usar um sniffer em todo o tráfego da rede O Com o servidor mais perto do cliente (menos saltos), sua resposta pode chegar primeiro O Ataque do tipo Man in the Middle
Solução para o Rogue Server DHCP Attack O DHCP Snooping
Solução para o Rogue Server DHCP Attack O DHCP Snooping Binding Table O Contém informações que corresponde as interfaces locais não confiáveis de um switch
Solução para o Rogue Server DHCP Attack O Habilitando o DHCP Snooping
Referências O O O O
FIM!