![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-17T15:00:40+09:00","default:k1rou","k1rou") #author("2022-09-17T15:01:43+09:00","default:k1rou","k1rou") *DHCPスプーフィング [#s04da6e5] -DHCP Spoofing *DHCPスプーフィングの種類 [#ze358ad9] **不正DHCPサーバ [#o51bd368] -ローグDHCP攻撃 -DHCP Rogue Server Attack -LAN内のネットワーク上に不正のDHCPサーバを接続して、正規のDHCPサーバより先に応答することで、偽の情報([[DNS]]サーバ)を登録させて、攻撃者が用意した不正サイトに誘導したりする -不正DHCPサーバの呼称 --ローグDHCP --RogueDHCP **不正DHCPクライアント [#o51bd368] -DHCP枯渇攻撃 -DHCP Starvation Attack -LAN内のネットワーク上に不正のDHCPクライアントを接続して、大量のIPアドレスをDHCPサーバに要求することでDHCPサーバが管理するIPアドレスを枯渇させる[[DoS攻撃]] *DHCPスプーフィングの対策 [#r8d83334] -ネットワークへの接続を許可する端末のMACアドレスをDHCPサーバに登録し、接続を許可されていない端末しかネットワークに接続できないようにする -[[IEEE 802.1X]]認証を使う -[[DHCP]]スヌーピング機能を使う *関連用語 [#mf5e56df] -[[DHCP]]
