ARP 스푸핑 공격으로부터 장치를 보호하기 위해 클라이언트가(DHCP 요청 중에) 다양한 데이터를 수신하는 것 외에도 라우터의 mac 주소를 직접 수신하도록 ip와 관련 mac 주소를 설정할 수 있습니까?
합격이 가능한가요?isc-dhcp-서버아니면 다른 것이 필요합니까?
답변1
DHCP의 목적은 IP 주소를 할당하는 것이며 작동 방법은 ARP 프로토콜의 일반적인 작동에 의존합니다. 즉, MAC 주소는 네트워크 세그먼트에서 고정적이고 고유합니다.
DHCP를 사용하여 사용자 정의 매개변수를 푸시하고 MAC 주소를 나타내는 메시지를 클라이언트에 보낼 수 있습니다.~해야 한다예, 작업은 클라이언트 측에서 수행되어야 합니다. 또한 MAC를 변경해야 한다고 결론을 내리면 DHCP 협상을 반복하여 올바른 IP 주소를 할당해야 합니다(DHCP 서버에 특정 IP에 대한 해당 MAC의 정적 매핑이 있는 경우).
보안 관점에서 볼 때 이는 네트워크의 공격자로부터 보호되지 않습니다. DHCP 프로토콜에는 무결성 확인이나 인증이 없으므로 전송 중에 수정될 수 있으며 스푸핑 공격이 여전히 이루어질 수 있습니다. 아니면 DHCP 서버를 공격할 수도 있습니다.