DHCP "spoofing" - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-01-2009 à 20:51:45
Il y a une fonctionnalité dans les switchs qui s'appelle DHCP snooping qui permet de jeter les réponses DHCP d'un serveur pirate non autorisé sur le réseau.
Marsh Posté le 28-01-2009 à 20:55:08
Merci, j'imaginais aussi une solution côté switch (si encore ce dernier le permet)
Mais le problème est que je n'est aucun moyen de configurer ce switch (étant simple utilisateur dans ma résidence, et qu'il n'est pas réellement envisageable de contacter l'administrateur)
Marsh Posté le 28-01-2009 à 21:00:53
ben dans ce cas là tu n'as pas de solution à part trouver l'utilisateur indélicat....
en faisant une trace tu pourras toujours voir la mac address de l'attaquant et regarder sur le switch de quel port elle vient mais ça suppose avoir la main sur le switch.
Marsh Posté le 28-01-2009 à 21:04:03
à vrai dire j'ai déjà la MAC [merci Ethereal], mais n'ayant aucun accès au switch, je cherchais une solution coté client (moi, et surtout certain voisins qui me demande quasiment une fois par semaine de "fixer" leur connexion)
Marsh Posté le 28-01-2009 à 21:14:53
il n'y en a pas désolé
Marsh Posté le 28-01-2009 à 21:18:14
pas de problème, merci qd même
reste plus qu'a attendre une réponse de l'admin... (j'ai le droit de rêver..)
Marsh Posté le 28-01-2009 à 23:12:04
Quand tu choppes une mauvaise IP tu appelles tes voisins de chambre, tu leur demandes de faire un DDoS sur l'IP du DHCP pirate, et pendant ce temps te refais une demande d'adresse
(Sinon avec un firewall soft un tout petit peu evolué sur ton PC tu peux bloquer les paquets DHCP venant de l'IP du DHCP pirate ou n'autoriser que ceux du bon)
Marsh Posté le 29-01-2009 à 00:12:30
ben passe en ip fixe ! si tu connais la plage ip
du coup plus de probleme
Marsh Posté le 29-01-2009 à 01:00:07
ip fice, solution simple et bete.
Sinon, si t'as un OS un peu evolué, tu peux mettre en place un firewall layer 2, pour filtrer tout ce qui vient de l'adresse mac du serveur DHCP indélicat, mais tu ne peux guere faire plus.
Marsh Posté le 28-01-2009 à 20:50:39
Bonjour,
Ca fait longtemps que je n'ai pas mis le nez sur ce forum, j'étais utilisateur régulié il y a environ 5-6 ans -que de nostalgie-,
Donc mon problème:
Je suis dans une résidence où nous avons tous le même FAI,
A priori nous sommes tous sur le même réseau avec chacun notre propore adresse fourni par DHCP (82.139.85.x)
le problème est qu'il arrive que ce DHCP se fasse voiler par un autre (à priorie un routeur personnel branché sur ce réseau, ou qq1 tentant un genre de spoofing) et ce DHCP nous donne une adresse privée classe C (192.168.1.x).
Ma question est comment prévenir ce type d'usurpation (ou conflit, appelez ça comme vous voulez) ?
Sachant que typiquement, on applique la première réponse, je pensais à un genre de préférence, si on reçoit plusieurs offres DHCP, sélectionner celle en 82.139.85.x
Merci.