Hlavní navigace

Názory k článku Bráníme se odposlechu: specifické útoky

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 8. 2006 17:00

    Martin Haller
    Omlouvam se ze reaguji az takto pozde, nebyl jsem tu a pak jsem nemel cas si to overit. Dle mich pozorovani je pravda na me strane. Jelikoz dokud neuplyne doba Lease time nebo sam klient neposle serveru DHCP Release tak server musi povazovat IP adresu jako aktivni a nesmi ji nikomu priradit.

    Ovsem toto chovani se muze u nekterych implementaci (DHCP Server) lisit. Jelikoz jsem zjistil ze u Windows XP nedochazi pri vypinani pocitace k odesilani DHCP Release tak usuziji ze to bude i ustatnich systemu Windows. Toto bylo take zjisteno u programu dhclient pro system Linux.

    Kdyz jste ale toto natukl, tak me napadl i zpusob jak pomoci paketu DHCP Release vylepsit utok na DHCP servery.
  • 15. 8. 2006 20:12

    Tomáš Kapler (neregistrovaný)
    re: Obrana
    ...Síť s takovýmto nastavením DHCP serveru by se jevila jako síť se statickými IP adresami. Proto se toto nastavení nehodí tam, kde nejsou počítače nastálo a často se střídají - zde by mohlo docházet k nedostatku IP adres.

    AFAIK to žádný problém není - to, že klient dostane předchozí IP adresu je možnost, nikoliv nutnost. Takže když nastavím třeba sto let na lease time, tak se nic nestane - jestliže dojdou všechny nepoužité IP adresy, DHCP server prostě přiřadí novému klientu nějakou v danou chvíli nepoužívanou (tuším že pak už náhodně, možná bere tu nejdéle nepoužívanou). Když se pak přihlásí "vlastník" této adresy, tak dostane zas jinou nepoužívanou, DHCP server se pak chová prostě jako by neměl nastavený dlouhý lease time (tj. byl by pak náchylný na ten útok). Takže problém by to byl jedině, kdyby byl v danou chvíli používaný celý subnet, ale to je stejné, jako u statických adres (se stejným řešením, tj. zvětšením subnetu)