DHCP Attacks

1. DHCP Attacks Adelson Gomes João Lucas Leandro Luiz

2. Agenda • Visão Geral do DHCP • DHCP StarvationAttack • Solução para o DHCP StarvationAttack • Rogue Server DHCP Attack • Solução para o Rogue Server DHCP Attack • Referências

3. Visão Geral do DHCP • O servidor atribui dinamicamente os IPs sob demanda • Uma faixa de IPs válidos é criada para atribuição • Os IPs tem tempo de concessão (lease time)

4. Visão Geral do DHCP

5. DHCP StarvationAttack

6. DHCP StarvationAttack • Causa um DOS (Denialof Service) no servidor DHCP • Toda a faixa de IP é consumida pelo atacante • Para consumir os IPs, o atacante muda o endereço MAC do pacote DHCP

7. Solução para o DHCP StarvationAttack • Port Security • Restringir o número de endereços MAC em uma porta

8. Rogue Server DHCP Attack

9. Rogue Server DHCP Attack • O atacante passa a ser o servidor DHCP • Possibilita usar um sniffer em todo o tráfego da rede • Com o servidor mais perto do cliente (menos saltos), sua resposta pode chegar primeiro • Ataque do tipo Man in theMiddle

10. Solução para o Rogue Server DHCP Attack • DHCP Snooping

11. Solução para o Rogue Server DHCP Attack • DHCP SnoopingBindingTable • Contém informações que corresponde as interfaces locais não confiáveis ​​de um switch

12. Solução para o Rogue Server DHCP Attack • Habilitando o DHCP Snooping

13. Referências • www.cisco.com • www.ietf.org/rfc/rfc2131.txt • www.hakipedia.com • www.wikipedia.org

14. FIM!