DHCP "spoofing"
DHCP "spoofing" - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-01-2009 à 20:51:45
Il y a une fonctionnalité dans les switchs qui s'appelle DHCP snooping qui permet de jeter les réponses DHCP d'un serveur pirate non autorisé sur le réseau.
Message édité par dreamer18 le 28-01-2009 à 20:51:53
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 28-01-2009 à 20:55:08
Merci, j'imaginais aussi une solution côté switch (si encore ce dernier le permet)
Mais le problème est que je n'est aucun moyen de configurer ce switch (étant simple utilisateur dans ma résidence, et qu'il n'est pas réellement envisageable de contacter l'administrateur)
Marsh Posté le 28-01-2009 à 21:00:53
ben dans ce cas là tu n'as pas de solution à part trouver l'utilisateur indélicat....
en faisant une trace tu pourras toujours voir la mac address de l'attaquant et regarder sur le switch de quel port elle vient mais ça suppose avoir la main sur le switch.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 28-01-2009 à 21:04:03
à vrai dire j'ai déjà la MAC [merci Ethereal], mais n'ayant aucun accès au switch, je cherchais une solution coté client (moi, et surtout certain voisins qui me demande quasiment une fois par semaine de "fixer" leur connexion)
Marsh Posté le 28-01-2009 à 21:14:53
il n'y en a pas désolé 
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 28-01-2009 à 21:18:14
pas de problème, merci qd même 
reste plus qu'a attendre une réponse de l'admin... (j'ai le droit de rêver..)
Marsh Posté le 28-01-2009 à 23:12:04
Quand tu choppes une mauvaise IP tu appelles tes voisins de chambre, tu leur demandes de faire un DDoS sur l'IP du DHCP pirate, et pendant ce temps te refais une demande d'adresse 
(Sinon avec un firewall soft un tout petit peu evolué sur ton PC tu peux bloquer les paquets DHCP venant de l'IP du DHCP pirate ou n'autoriser que ceux du bon)
Message édité par El Pollo Diablo le 28-01-2009 à 23:15:25
Marsh Posté le 29-01-2009 à 00:12:30
ben passe en ip fixe ! si tu connais la plage ip
du coup plus de probleme
Marsh Posté le 29-01-2009 à 01:00:07
ip fice, solution simple et bete.
Sinon, si t'as un OS un peu evolué, tu peux mettre en place un firewall layer 2, pour filtrer tout ce qui vient de l'adresse mac du serveur DHCP indélicat, mais tu ne peux guere faire plus.
Sujets relatifs:
- Boitier DHCP avec filtrage MAC
- DHCP Server (Windows 2003) : BAD_ADRESS
- Relai DHCP
- serveur dhcp secondaire
- Pb réseau avec serveur DHCP
- extraire des informations d'un serveur DHCP
- Changer de serveur dhcp, garder la conf et les baux en cours
- Serveur DHCP 2003 / Erreur 1003 sur XP [Résolu]
- DHCP: distribution de plages non correspondante à ma carte LAN
- DHCP : 1 ip et plusieurs mac
Marsh Posté le 28-01-2009 à 20:50:39
Bonjour,
Ca fait longtemps que je n'ai pas mis le nez sur ce forum, j'étais utilisateur régulié il y a environ 5-6 ans -que de nostalgie-,
Donc mon problème:
Je suis dans une résidence où nous avons tous le même FAI,
A priori nous sommes tous sur le même réseau avec chacun notre propore adresse fourni par DHCP (82.139.85.x)
le problème est qu'il arrive que ce DHCP se fasse voiler par un autre (à priorie un routeur personnel branché sur ce réseau, ou qq1 tentant un genre de spoofing) et ce DHCP nous donne une adresse privée classe C (192.168.1.x).
Ma question est comment prévenir ce type d'usurpation (ou conflit, appelez ça comme vous voulez) ?
Sachant que typiquement, on applique la première réponse, je pensais à un genre de préférence, si on reçoit plusieurs offres DHCP, sélectionner celle en 82.139.85.x
Merci.