Hlavní navigace

Názor k článku Bráníme se odposlechu: specifické útoky od Tomáš Kapler - re: Obrana ...Síť s takovýmto nastavením DHCP serveru by...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 8. 2006 20:12

    Tomáš Kapler (neregistrovaný)
    re: Obrana
    ...Síť s takovýmto nastavením DHCP serveru by se jevila jako síť se statickými IP adresami. Proto se toto nastavení nehodí tam, kde nejsou počítače nastálo a často se střídají - zde by mohlo docházet k nedostatku IP adres.

    AFAIK to žádný problém není - to, že klient dostane předchozí IP adresu je možnost, nikoliv nutnost. Takže když nastavím třeba sto let na lease time, tak se nic nestane - jestliže dojdou všechny nepoužité IP adresy, DHCP server prostě přiřadí novému klientu nějakou v danou chvíli nepoužívanou (tuším že pak už náhodně, možná bere tu nejdéle nepoužívanou). Když se pak přihlásí "vlastník" této adresy, tak dostane zas jinou nepoužívanou, DHCP server se pak chová prostě jako by neměl nastavený dlouhý lease time (tj. byl by pak náchylný na ten útok). Takže problém by to byl jedině, kdyby byl v danou chvíli používaný celý subnet, ale to je stejné, jako u statických adres (se stejným řešením, tj. zvětšením subnetu)