È lo stesso dell'esaurimento del DHCP? Le LAN possono essere vulnerabili a tali attacchi o solo contro il WiFi?
Well Wifi o 802.11 è un protocollo utilizzato ai livelli 1 e 2. DHCP funziona sul layer 7 e utilizza un messaggio broadcast sull'intera rete a cui ogni server DHCP può rispondere. Quindi non è solo collegato al wifi, è, come Rory menzionato, applicabile a qualsiasi rete che utilizza DHCP.
È in effetti lo stesso dell'esaurimento del DHCP. Come utente malintenzionato, invierete tonnellate di richieste DHCP con indirizzi MAC falsificati al server DHCP in modo da esaurire gli indirizzi IP disponibili del pool.
Come @lucas ha spiegato come funziona. La prevenzione dall'attacco di fame a livello DHCP può essere ottenuta utilizzando la sicurezza della porta per collegare la porta con il numero massimo di indirizzi MAC consentiti. Dal momento che DHCP starvation funziona quando più richieste vengono inviate al server DHCP, quindi questa soluzione assicurerà il numero massimo di richieste arp. Può anche prevenire usando snooping dhcp significa verificare l'indirizzo mac nel frame di richiesta dhcp.
Leggi altre domande sui tag dhcp