다른 클라이언트에 대한 DHCP 임대를 갱신하는 방법이 있습니까?

Question

귀하의 질문을 올바르게 이해했다면 클라이언트가 다른 클라이언트가 보낸 트리거에서 DHCP 임대 업데이트를 수행하도록 하려는 것입니다. 보안을 위해 클라이언트가 네트워크의 다른 클라이언트를 제어하도록 허용해서는 안 됩니다. DHCP 서버는 모든 클라이언트에 FORCERENEW 메시지를 보낼 수 있지만 이렇게 하면 모든 클라이언트가 강제로 업데이트되며 이 작업을 지원하는 DHCP 서버는 거의 없습니다. https://www.ietf.org/rfc/rfc3203.txt.

MITM 공격, DHCP 서버 스푸핑 등과 같은 공격 기술을 사용하여 다른 클라이언트의 특정 클라이언트를 대상으로 특정 클라이언트에 대한 원격 코드 실행 또는 서비스 거부를 수행할 수 있습니다. https://www.whitewinterwolf.com/posts/2017/10/30/dhcp-exploitation-guide/
귀하가 사용하고 있는 기존 라우터도 DHCP 서버 역할을 하는 것 같습니다. 간단한 해결책은 기본 임대 시간 및/또는 최대 임대 시간을 낮추는 것입니다. 그렇게 하면 클라이언트가 지정된 시간 후에 갱신을 요청하게 됩니다.
라우터가 오래되었으므로 또 다른 해결책은 라우터 펌웨어를 DD-WRT, OpenWRT, Tomato 등과 같이 MAC 주소에 고정 IP 주소를 할당할 수 있는 펌웨어로 교체하는 것입니다.
https://dd-wrt.com/
https://openwrt.org/docs/start
http://www.폴라클라우드.com/tomato

Answer 1

귀하의 질문을 올바르게 이해했다면 클라이언트가 다른 클라이언트가 보낸 트리거에서 DHCP 임대 업데이트를 수행하도록 하려는 것입니다. 보안을 위해 클라이언트가 네트워크의 다른 클라이언트를 제어하도록 허용해서는 안 됩니다. DHCP 서버는 모든 클라이언트에 FORCERENEW 메시지를 보낼 수 있지만 이렇게 하면 모든 클라이언트가 강제로 업데이트되며 이 작업을 지원하는 DHCP 서버는 거의 없습니다. https://www.ietf.org/rfc/rfc3203.txt.

MITM 공격, DHCP 서버 스푸핑 등과 같은 공격 기술을 사용하여 다른 클라이언트의 특정 클라이언트를 대상으로 특정 클라이언트에 대한 원격 코드 실행 또는 서비스 거부를 수행할 수 있습니다. https://www.whitewinterwolf.com/posts/2017/10/30/dhcp-exploitation-guide/
귀하가 사용하고 있는 기존 라우터도 DHCP 서버 역할을 하는 것 같습니다. 간단한 해결책은 기본 임대 시간 및/또는 최대 임대 시간을 낮추는 것입니다. 그렇게 하면 클라이언트가 지정된 시간 후에 갱신을 요청하게 됩니다.
라우터가 오래되었으므로 또 다른 해결책은 라우터 펌웨어를 DD-WRT, OpenWRT, Tomato 등과 같이 MAC 주소에 고정 IP 주소를 할당할 수 있는 펌웨어로 교체하는 것입니다.
https://dd-wrt.com/
https://openwrt.org/docs/start
http://www.폴라클라우드.com/tomato

다른 클라이언트에 대한 DHCP 임대를 갱신하는 방법이 있습니까?

답변1

관련 정보