デバイスにIPアドレスを強制的に放棄しますか?
ネットワーク上のPC(デバイスA)のIPアドレスが192.168.1.2である場合、ポート上のトラフィックを別のデバイスからローカルデバイスにリダイレクトすることは可能かどうかを尋ねた前の質問に拡張すると、 IPアドレス192.168.1.3を持つ別のPC(デバイスB)は、デバイスAがそのIPを介したネットワークアクセスを失うような方法でIPアドレス192.168.1.2を強制的に使用しますか? 「はい」の場合、それはどのようにして可能ですか、またはどのようにしてこのタイプの攻撃を防ぐことができますか?
テストのために、ARPチェックを無効にして、同じネットワーク上の2つのデバイスでIP 192.168.1.2を使用しようとしました。デバイスAのみが応答していましたが、デバイスAが応答を停止する可能性のある種類の攻撃があるかどうかは不明であり、この情報をオンラインで見つけることができなかったため、回答をいただければ幸いです。
これは、MACアドレス/ IP対応を知らないデバイスだけがデバイスAと通信するのを防ぐ「攻撃」です。通常の状況では、デバイスAのMACアドレスがARPキャッシュにあります。
ただし、このキャッシュが期限切れになるか、新しいデバイスがLAN(同じブロードキャストドメイン)に接続されている場合、「192.168.1.2を持っている」ARP要求には2つの異なるマシンが応答します。引用 ネットワークの基本:ARPの仕組み :
複数のマシンが同じIPアドレスを持っている場合、複数の応答を受け取ることがあります。 ARPテーブルに配置されるものは、ネットワークの実装、ホストのビジー状態、ホストの応答速度などによって異なります。
あなたの懸念はデバイスAが利用できないことですが、起こり得るもう1つのことは、攻撃者が中間者になることです:デバイスAにゲートウェイのIPがあることを通知し、ゲートウェイにIPがあることを通知しますデバイスAは、デバイスAとの間のすべてのトラフィックを、途中の盗聴システムから通過させます。
この質問は、クライアントにIPアドレスの解放を強制することについて尋ねています。はい、それがwifiネットワークの場合、デバイスをドロップさせることができ、有線の場合は、ネットワークからホストをドロップすることもできます。しかし、完全にドロップせずにクライアントに強制的にIPを放棄することに関する質問に答えるには、クライアントにFORCERENEWを送信することにより、rfc3203で概説されているようにDHCPを介して実行できます。
http://www.ietf.org/rfc/rfc3203.txt
そうは言っても、実際にすべてのクライアントが従うのではなく、すべてのクライアントに依存することになります。 https://social.technet.Microsoft.com/Forums/windowsserver/en-US/1bb50932-29bc-4446-a1a4-081037207f36/dhcp-forcerenew-message?forum=winserverNIS
iwpriv wlanX kickmac 00:de:ad:be:ef:01のように、ワイヤレスネットワークからクライアントを起動できます。 http://madwifi-project.org/wiki/UserDocs/iwpriv 再接続するまで、IPはしばらくの間使用できます。 isc-dhcpdも調べてください。