DHCPスプーフィング
2022-09-17 (土) 15:01:43
DHCPスプーフィング †
- DHCP Spoofing
DHCPスプーフィングの種類 †
不正DHCPサーバ †
- ローグDHCP攻撃
- DHCP Rogue Server Attack
- LAN内のネットワーク上に不正のDHCPサーバを接続して、正規のDHCPサーバより先に応答することで、偽の情報(DNSサーバ)を登録させて、攻撃者が用意した不正サイトに誘導したりする
- 不正DHCPサーバの呼称
- ローグDHCP
- RogueDHCP
不正DHCPクライアント †
- DHCP枯渇攻撃
- DHCP Starvation Attack
- LAN内のネットワーク上に不正のDHCPクライアントを接続して、大量のIPアドレスをDHCPサーバに要求することでDHCPサーバが管理するIPアドレスを枯渇させるDoS攻撃
DHCPスプーフィングの対策 †
- ネットワークへの接続を許可する端末のMACアドレスをDHCPサーバに登録し、接続を許可されていない端末しかネットワークに接続できないようにする
- IEEE 802.1X認証を使う
- DHCPスヌーピング機能を使う