Атака DHCP. Протокол DHCP является протоколом динамической конфигурации хоста. Который позволяет серверу автоматически назначать IP-адрес хосту с другой информацией, такой как маска подсети и шлюз по умолчанию.
Существует два типа атаки DHCP на VLAN;
- Атака голодания DHCP
- Атака изгоев DHCP.
В атаке DHCP голодание, злонамеренный пользователь отправляет многочисленные запрос DHCP с поддельным MAC-адресом. Это вызывает отказ в обслуживании на DHCP-сервере. Таким образом, не позволяя аутентичному пользователю использовать сеть. Этого можно избежать, ограничив количество MAC-адресов.
В атаке DHCP rouge злонамеренный пользователь действует так, как будто он является сервером DHCP. И предоставляет надежному пользователю неправильный шлюз, неправильный DNS и неправильный IP.
Проблемы с подключением:
Пользователь будет испытывать многочисленные проблемы, начиная от проблемы подключения к связи с другим хостом. Этого можно избежать с помощью многослойного коммутатора, который получил возможность отбрасывать пакеты. Одним из инструментов, которые могут быть использованы для такого рода атаки является — Yersinia. Который является сетевым инструментом, предназначенным для использования некоторых слабых мест в различных сетевых протоколах. Это также можно использовать для атаки по протоколу связующего дерева.
