- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-09-17T14:49:32+09:00","default:k1rou","k1rou")
#author("2022-09-17T15:01:43+09:00","default:k1rou","k1rou")
*DHCPスプーフィング [#s04da6e5]
-DHCP Spoofing
*DHCPスプーフィングの種類 [#ze358ad9]
**不正DHCPサーバ [#o51bd368]
-ローグDHCP攻撃
-DHCP Rogue Server Attack
-不正DHCPサーバ
-ローグDHCP
-RogueDHCP
-LAN内のネットワーク上に不正のDHCPサーバを接続して、正規のDHCPサーバより先に応答することで、偽の情報([[DNS]]サーバ)を登録させて、攻撃者が用意した不正サイトに誘導したりする
-LAN内のネットワーク上に不正のDHCPサーバを接続して、正規のDHCPサーバより先に応答することで、偽の情報(DNSサーバ)を登録させて、攻撃者が用意した不正サイトに誘導したりする
-不正DHCPサーバの呼称
--ローグDHCP
--RogueDHCP
**不正DHCPクライアント [#o51bd368]
-DHCP枯渇攻撃
-DHCP Starvation Attack
-LAN内のネットワーク上に不正のDHCPクライアントを接続して、大量のIPアドレスをDHCPサーバに要求することでDHCPサーバが管理するIPアドレスを枯渇させる[[DoS攻撃]]
*DHCPスプーフィングの対策 [#r8d83334]
-ネットワークへの接続を許可する端末のMACアドレスをDHCPサーバに登録し、接続を許可されていない端末しかネットワークに接続できないようにする
-[[IEEE 802.1X]]認証を使う
-[[DHCP]]スヌーピング機能を使う
*関連用語 [#mf5e56df]
-[[DHCP]]