/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
DHCP authentication
Fra : Morton Christiansen


Dato : 07-08-03 06:09

På et internt netværk, når klienterne ønsker at få tildelt en IP-adresse, er
der en risiko for at en ondsindet person svarer med en spoofed DHCP pakke,
der f.eks. sætter gateway IP'en til hans egen IP. Her kan han så sniffe,
lave DoS, spoofe login prompts, m.v. inden han evt. videresender trafikken
til dets rette destination.

Kryptografisk authentifikation kan selvfølgelig anvendes, således at man ved
pakkerne kommer fra den rigtige DHCP server, ligesom DHCP tildeling kan
begrænses til bestemte klienter. Men er der nogen der ved hvor udbredt
understøttelse af dette er, f.eks. i forskellige OS'er?

Tak,
Morton



 
 
Martin Bilgrav (07-08-2003)
Kommentar
Fra : Martin Bilgrav


Dato : 07-08-03 13:46

Hejsa

Et godt sted at starte er :
http://www.google.dk/search?q=rouge+dhcp+server&ie=UTF-8&oe=UTF-8&hl=da&meta=

Eller søg på microsoft under samme.
MS har i win2k miljø, en del sikkerhed vedr. dhcp.

HTH

Martin Bilgrav

"Morton Christiansen" <morton@it.edu> wrote in message
news:M9lYa.46686$Kb2.2006854@news010.worldonline.dk...
> På et internt netværk, når klienterne ønsker at få tildelt en IP-adresse,
er
> der en risiko for at en ondsindet person svarer med en spoofed DHCP pakke,
> der f.eks. sætter gateway IP'en til hans egen IP. Her kan han så sniffe,
> lave DoS, spoofe login prompts, m.v. inden han evt. videresender trafikken
> til dets rette destination.
>
> Kryptografisk authentifikation kan selvfølgelig anvendes, således at man
ved
> pakkerne kommer fra den rigtige DHCP server, ligesom DHCP tildeling kan
> begrænses til bestemte klienter. Men er der nogen der ved hvor udbredt
> understøttelse af dette er, f.eks. i forskellige OS'er?
>
> Tak,
> Morton
>
>



Morton Christiansen (07-08-2003)
Kommentar
Fra : Morton Christiansen


Dato : 07-08-03 17:41

> MS har i win2k miljø, en del sikkerhed vedr. dhcp.

Jeg læste en rapport fra NSA om at sikre DHCP i netop Windoes 2000, men
synes ikke jeg kunne finde noget om kryptografisk authentication. I stedet
var vejledningen mere a la "slå det fra og anvend statiske adresser i
stedet".

Synes heller ikke min Windows XP Pro som udgangspunkt har mulighed for
kryptografisk authentication, og mener heller ikke min Cisco router har det.

Er dette det generelle billede derude?

Mvh.,
Morton



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste