ARPスプーフィング攻撃からデバイスを保護するために、クライアントが(DHCP要求中に)さまざまなデータを受信することに加えて、ルータのmacアドレスを直接受信するようにipと関連macアドレスを設定できますか?
合格できますか?isc-dhcp-サーバーそれとも別のものが必要ですか?
ベストアンサー1
DHCP の目的は IP アドレスを割り当てることであり、動作方法は ARP プロトコルの一般的な動作に依存します。つまり、MAC アドレスはネットワーク セグメントで固定的で一意です。
DHCPを使用してカスタムパラメータをプッシュし、MACアドレスを示すメッセージをクライアントに送信できます。しなければならないはい、タスクはクライアント側で実行する必要があります。さらに、MACを変更する必要があると結論付けたら、DHCPネゴシエーションを繰り返して正しいIPアドレスを割り当てる必要があります(DHCPサーバーに特定のIPへの対応するMACの静的マッピングがある場合)。
セキュリティの観点から見ると、これはネットワークの攻撃者から保護されません。 DHCPプロトコルには整合性検証や認証がないため、転送中に変更される可能性があり、なりすまし攻撃が依然として発生する可能性があります。または、DHCPサーバーを攻撃する可能性があります。