DHCP病毒 - 資安

※ 引述《felaray (冷凝湛藍)》之銘言：
: 大大好 第一次來這個版
: 主要是最近遇到一個問題有點束手無策
: 有一種攻擊方式，會一直和DHCP索取IP，把配額占光
: 這樣新連入的USER就沒IP可以用啦!
: 有比較消極的方式是榜IP/MAC
: 但是對於開放式無線網路環境來說 用戶來來去去不可能榜的完
: 所以想請問有沒有什麼解決方式 先謝謝了! orz
: ps.通常來說mac是"唯一"
: 可是該攻擊似乎會製造許多mac來騙取ip 所以感到束手無策

這叫做 DHCP Starvation Attack, 如果你的網路不需密碼,
大概只剩指定 mac 可以解決了, 但這麼一來就不是開放的網路了,
況且 mac 很容易從 wifi 偷聽到.

網路上看到可能的解決方法是使用 Authentication for DHCP (RFC-3118),
不過那需要 Client 跟 Server 都要有, 可能也不大實際...

把大門大開就是這樣, 流浪漢會把房子擠爆, 反而好人進不去.

--