DHCP "spoofing"

DHCP "spoofing" - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 28-01-2009 à 20:50:39    

Bonjour,
Ca fait longtemps que je n'ai pas mis le nez sur ce forum, j'étais utilisateur régulié il y a environ 5-6 ans -que de nostalgie-,
Donc mon problème:
Je suis dans une résidence où nous avons tous le même FAI,
A priori nous sommes tous sur le même réseau avec chacun notre propore adresse fourni par DHCP (82.139.85.x)
le problème est qu'il arrive que ce DHCP se fasse voiler par un autre (à priorie un routeur personnel branché sur ce réseau, ou qq1 tentant un genre de spoofing) et ce DHCP nous donne une adresse privée classe C (192.168.1.x).
Ma question est comment prévenir ce type d'usurpation (ou conflit, appelez ça comme vous voulez) ?
Sachant que typiquement, on applique la première réponse, je pensais à un genre de préférence, si on reçoit plusieurs offres DHCP, sélectionner celle en 82.139.85.x
 
Merci.

Reply

Marsh Posté le 28-01-2009 à 20:50:39   

Reply

Marsh Posté le 28-01-2009 à 20:51:45    

Il y a une fonctionnalité dans les switchs qui s'appelle DHCP snooping qui permet de jeter les réponses DHCP d'un serveur pirate non autorisé sur le réseau.


Message édité par dreamer18 le 28-01-2009 à 20:51:53

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-01-2009 à 20:55:08    

Merci, j'imaginais aussi une solution côté switch (si encore ce dernier le permet)
Mais le problème est que je n'est aucun moyen de configurer ce switch (étant simple utilisateur dans ma résidence, et qu'il n'est pas réellement envisageable de contacter l'administrateur)

Reply

Marsh Posté le 28-01-2009 à 21:00:53    

ben dans ce cas là tu n'as pas de solution à part trouver l'utilisateur indélicat....
 
en faisant une trace tu pourras toujours voir la mac address de l'attaquant et regarder sur le switch de quel port elle vient mais ça suppose avoir la main sur le switch.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-01-2009 à 21:04:03    

à vrai dire j'ai déjà la MAC [merci Ethereal], mais n'ayant aucun accès au switch, je cherchais une solution coté client (moi, et surtout certain voisins qui me demande quasiment une fois par semaine de "fixer" leur connexion)

Reply

Marsh Posté le 28-01-2009 à 21:14:53    

il n'y en a pas désolé :/


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 28-01-2009 à 21:18:14    

pas de problème, merci qd même :)
reste plus qu'a attendre une réponse de l'admin... (j'ai le droit de rêver..)

Reply

Marsh Posté le 28-01-2009 à 23:12:04    

Quand tu choppes une mauvaise IP tu appelles tes voisins de chambre, tu leur demandes de faire un DDoS sur l'IP du DHCP pirate, et pendant ce temps te refais une demande d'adresse :o

 

(Sinon avec un firewall soft un tout petit peu evolué sur ton PC tu peux bloquer les paquets DHCP venant de l'IP du DHCP pirate ou n'autoriser que ceux du bon)


Message édité par El Pollo Diablo le 28-01-2009 à 23:15:25
Reply

Marsh Posté le 29-01-2009 à 00:12:30    

ben passe en ip fixe ! si tu connais la plage ip
 
du coup plus de probleme

Reply

Marsh Posté le 29-01-2009 à 01:00:07    

ip fice, solution simple et bete.
Sinon, si t'as un OS un peu evolué, tu peux mettre en place un firewall layer 2, pour filtrer tout ce qui vient de l'adresse mac du serveur DHCP indélicat, mais tu ne peux guere faire plus.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed