forza un dispositivo a rinunciare al suo indirizzo IP?

3

Espandere a una domanda precedente in cui ho chiesto se sarebbe stato possibile reindirizzare il traffico su una porta da un altro dispositivo al mio dispositivo locale, se un PC sulla mia rete (dispositivo A) ha l'indirizzo IP 192.168.1.2, sarebbe essere possibile per un altro PC (dispositivo B) che ha un indirizzo IP 192.168.1.3 per forzare l'uso dell'indirizzo IP 192.168.1.2 in modo che il dispositivo A perda l'accesso alla rete attraverso tale IP? Se sì, come sarebbe possibile o come posso prevenire questo tipo di attacco?

Per i test, ho provato a utilizzare l'IP 192.168.1.2 su 2 dispositivi sulla stessa rete con il controllo ARP disabilitato. Solo il dispositivo A stava rispondendo, ma non sono sicuro che ci sia un tipo di attacco che può far sì che il dispositivo A smetta di rispondere e non sono stato in grado di trovare queste informazioni online, quindi qualsiasi risposta sarebbe molto apprezzata!

    
posta Jonathan T 05.08.2017 - 06:18
fonte

3 risposte

1

Questo sarebbe un "attacco" che impedirebbe solo ai dispositivi che non conoscono l'indirizzo MAC / la corrispondenza IP di parlare con il Dispositivo A. In circostanze normali essi avrebbero l'indirizzo MAC del Dispositivo A nella loro cache ARP.

Se tuttavia questa cache scade o un nuovo dispositivo è connesso alla LAN (lo stesso dominio di trasmissione), la richiesta ARP "chi ha 192.168.1.2" riceverà una risposta da due macchine diverse. Citando da Nozioni di base sulla rete: come funziona ARP :

In the case where multiple machines have the same IP address, you may get multiple responses. The one that gets placed in the ARP table can vary depending on the networking implementation, how busy hosts are, and how quickly they respond, etc...

La tua preoccupazione è l'indisponibilità del Dispositivo A, ma un'altra cosa che può accadere è che un malintenzionato sia un vero man-in-the-middle: Informa il Dispositivo A che ha l'IP del gateway e informa il gateway che ha l'IP del dispositivo A. In tal modo, effettuerà tutto il traffico da e verso il passaggio A del dispositivo dal sistema di intercettazione nel mezzo.

    
risposta data 04.09.2017 - 18:27
fonte
1

Questa domanda sta chiedendo di forzare un client a rilasciare il suo indirizzo IP. Sì, se si tratta di una rete Wi-Fi, è possibile far cadere il dispositivo e per cablare è anche possibile eliminare l'host dalla rete. Ma per rispondere alla domanda su come forzare un client a rinunciare al suo IP, senza eliminarlo completamente, sarebbe possibile tramite DHCP come descritto in rfc3203 inviando al client un FORCERENEW:

link

Detto questo, tu dovrai dipendere da tutti i clienti per obbedire effettivamente, e non tutti lo fanno. link

    
risposta data 04.09.2017 - 21:03
fonte
0

Puoi avviare un client da una rete wireless così: %codice%. link L'IP sarà disponibile per un momento fino alla riconnessione. Cerca anche in isc-dhcpd.

    
risposta data 05.08.2017 - 16:55
fonte

Leggi altre domande sui tag