¿Forzar a un dispositivo a renunciar a su dirección IP?

3

Ampliando a una pregunta anterior donde pregunté si sería posible redirigir el tráfico en un puerto desde otro dispositivo a mi dispositivo local, si una PC en mi red (dispositivo A) tiene la dirección IP 192.168.1.2, ¿lo haría? ¿Es posible que otra PC (dispositivo B) que tiene una dirección IP 192.168.1.3 obligue a usar la dirección IP 192.168.1.2 de manera que el dispositivo A pierda el acceso a la red a través de esa IP? En caso afirmativo, ¿cómo sería posible o cómo puedo evitar este tipo de ataque?

Para las pruebas, intenté usar la IP 192.168.1.2 en 2 dispositivos en la misma red con la verificación ARP deshabilitada. Solo el dispositivo A estaba respondiendo, pero no estoy seguro de que exista un tipo de ataque que pueda hacer que el dispositivo A deje de responder y no pude encontrar esta información en línea, ¡por lo que cualquier respuesta sería muy apreciada!

    
pregunta Jonathan T 05.08.2017 - 06:18
fuente

3 respuestas

1

Esto sería un "ataque" que evitaría que solo los dispositivos que no conocen la dirección MAC / la correspondencia IP puedan comunicarse con el Dispositivo A. En circunstancias normales, tendrían la dirección MAC del Dispositivo A en su caché ARP.

Sin embargo, si este caché caduca o si se conecta un nuevo dispositivo a la LAN (el mismo dominio de difusión), la solicitud ARP "que tiene 192.168.1.2" será respondida por dos máquinas diferentes. Citas de Conceptos básicos sobre redes: cómo funciona ARP :

  

En el caso de que varias máquinas tengan la misma dirección IP, puede   Obtener respuestas múltiples. El que se coloca en la tabla ARP puede   varían dependiendo de la implementación de la red, qué tan ocupados están los hosts,   y con qué rapidez responden, etc ...

Su preocupación es la falta de disponibilidad del dispositivo A, pero otra cosa que puede suceder es que un atacante sea un intermediario: informe al dispositivo A que tiene la IP de la puerta de enlace e informe a la puerta de enlace de que tiene la IP del dispositivo A. Por lo tanto, hará que todo el tráfico hacia y desde el dispositivo A pase desde el sistema de escuchas en el medio.

    
respondido por el Georgios 04.09.2017 - 18:27
fuente
1

Esta pregunta se refiere a forzar a un cliente a liberar su dirección IP. Sí, si se trata de una red wifi, puede hacer que se caiga el dispositivo y, para el cableado, también se puede quitar el host de la red. Pero responder a la pregunta sobre obligar a un cliente a renunciar a su IP, sin eliminarla completamente, sería posible a través de DHCP como se describe en rfc3203 enviando al cliente un FORCERENEW:

enlace

Dicho esto, dependerías de todos los clientes para obedecer, y no todos lo hacen. enlace

    
respondido por el Thomas Carlisle 04.09.2017 - 21:03
fuente
0

Puedes arrancar un cliente desde una red inalámbrica por lo tanto: %código%. enlace La IP estará disponible por un momento hasta que vuelva a conectarse. Mira en isc-dhcpd también.

    
respondido por el user2497 05.08.2017 - 16:55
fuente

Lea otras preguntas en las etiquetas