Top/DHCPスプーフィング

DHCPスプーフィング

2022-09-17 (土) 15:01:43

DHCPスプーフィング

  • DHCP Spoofing

DHCPスプーフィングの種類

不正DHCPサーバ

  • ローグDHCP攻撃
  • DHCP Rogue Server Attack
  • LAN内のネットワーク上に不正のDHCPサーバを接続して、正規のDHCPサーバより先に応答することで、偽の情報(DNSサーバ)を登録させて、攻撃者が用意した不正サイトに誘導したりする
  • 不正DHCPサーバの呼称
    • ローグDHCP
    • RogueDHCP

不正DHCPクライアント

  • DHCP枯渇攻撃
  • DHCP Starvation Attack
  • LAN内のネットワーク上に不正のDHCPクライアントを接続して、大量のIPアドレスをDHCPサーバに要求することでDHCPサーバが管理するIPアドレスを枯渇させるDoS攻撃

DHCPスプーフィングの対策

  • ネットワークへの接続を許可する端末のMACアドレスをDHCPサーバに登録し、接続を許可されていない端末しかネットワークに接続できないようにする
  • DHCPスヌーピング機能を使う

関連用語