Можно ли скрыть свое присутствие в списке клиентов DHCP


0

Я спрашиваю, потому что я недавно изменил свой пароль WiFi после просмотра некоторых незнакомых устройств в списке клиентов DHCP.

После этого список клиентов теперь имеет только знакомые имена, но в сети все еще есть некоторое необъяснимое поведение (сеть перегружается, когда этого не следует. Маршрутизатор WiFi мигает некоторыми индикаторами, которые не должны мигать (раньше не было), и т.д).

Эти проблемы МОГУТ происходить из других источников, но я просто хочу убедиться, что злоумышленник НЕ сможет скрыться от списка клиентов DHCP, прежде чем перейти к другим проблемам.


Они могут, просто назначив себе статический IP. В списке клиентов DHCP будут перечислены только клиенты, запрашивающие DHCP. Помимо изменения пароля WiFi, убедитесь, что вы используете WPA2 в своем WiFi, а не WEP.
Дарий

Ответы:


1

Если они назначат себе статический IP-адрес, их не будет видно в списке клиентов DHCP. Разве вы не можете видеть их в какой-либо другой части интерфейса управления маршрутизатором, такой как сводка всех подключенных устройств? Существует возможность того, что они делают следующее:

Ваша единственная реальная возможность приблизиться к сокрытию - это запустить DHCP-сервер-румяна, который передает адрес в другой подсети, чем существующая, гарантируя, что MAC-адрес ответов DHCP будет вымышлен, чтобы соответствовать текущему MAC-адресу маршрутизатора. Для IDS или наблюдателя какой-то природы может показаться, что маршрутизатор сошел с ума и теперь работает два DHCP-сервера, так как оба DHCP-ответа будут отображаться. Если только IDS не является маршрутизатором, он увидит, что ответы поступают от порта коммутатора, а не от него самого.

Итак, как только клиент использует ваш ответ для DHCP в качестве своего адреса, у вас есть клон компьютера, который MAC-адрес и имя хоста клиентов и отправляет запрос DHCP на маршрутизатор и получает реальный IP-адрес в сети. Тогда некоторая простая NAT-маршрутизация позволит клиенту, у которого вы украли личность, по-прежнему функционировать. Это создаст несогласованность в сети, но должно работать правильно. Основное несоответствие заключалось в том, что один mac-адрес имеет два разных IP-адреса и находится на двух разных портах коммутатора. Другие клиенты в сети должны быть в порядке с этим, так как они не входят в подсеть как один из адресов, маршрутизатор может и не работать, поскольку ваш компьютер будет постоянно пытаться связаться с клиентом, чтобы получить его естественный трафик. ,


Список клиентов DHCP - единственное такое резюме, которое я вижу на странице администратора маршрутизатора. Обходной путь DHCP, который вы упомянули, МОЖЕТ быть причиной, почему я вижу странное поведение с маршрутизатором. Могу ли я найти упомянутые «мошеннические» DHCP-серверы и выключить их? Я мог бы управлять процессом на основе терминала для его отключения, если есть достаточно подробное пошаговое руководство. Спасибо!
Дев Канчен,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.