| dbo:abstract
|
- Ein rogue DHCP-Server (rogue: engl. für Schurke) stört den Betrieb eines mittels DHCP verwalteten lokalen Netzwerks. Die Schadsoftware läuft dabei i. d. R. auf einem gewöhnlichen Arbeitsrechner, erscheint aber im Netzwerk wie ein gewöhnlicher DHCP-Server und gibt bei DHCP-Anfragen unsinnige bis schadhafte Antworten. (de)
- A rogue DHCP server is a DHCP server on a network which is not under the administrative control of the network staff. It is a network device such as a modem or a router connected to the network by a user who may be either unaware of the consequences of their actions or may be knowingly using it for network attacks such as man in the middle. Some kind of computer viruses or malicious software have been found to set up a rogue DHCP, especially for those classified in the category. As clients connect to the network, both the rogue and legal DHCP server will offer them IP addresses as well as default gateway, DNS servers, WINS servers, among others. If the information provided by the rogue DHCP differs from the real one, clients accepting IP addresses from it may experience network access problems, including speed issues as well as inability to reach other hosts because of incorrect IP network or gateway. In addition, if a rogue DHCP is set to provide as default gateway an IP address of a machine controlled by a misbehaving user, it can sniff all the traffic sent by the clients to other networks, violating network security policies as well as user privacy (see man in the middle). VMware or virtual machine software can also act as a rogue DHCP server inadvertently when being run on a client machine joined to a network. The VMware will act as a rogue DHCP server handing out random IP addresses to the clients around it on the network. The end result can be that large portions of the network are then cut off from both the Internet and the rest of the domain without any access at all. (en)
- Um DHCP intruso é um servidor DHCP em uma rede de computadores que não está sobre o controle administrativo dos responsáveis pela rede. Ele é um dispositivo de rede, como um modem ou um roteador, conectado à rede por um usuário que não esteja ciente das consequências ou que esteja utilizando-o conscientemente para executar ataques à rede, como o ataque man-in-the-middle. Quando um dispositivo se conecta em uma rede e solicita uma configuração através do protocolo DHCP, tanto o servidor DHCP legítimo quanto o DHCP intruso oferecerão um endereço IP, assim como um endereço de rota padrão, servidores DNS, entre outros. Se a configuração oferecida pelo DHCP intruso for diferente do servidor legítimo, os clientes que aceitarem aquela configuração podem experimentar problemas no acesso à rede, como a impossibilidade de acessar outros dispositivos devido à configuração incorreta. Além disso, se o DHCP intruso fornecer como rota padrão (gateway) o endereço de uma máquina controlada por um usuário malicioso, é possível que este usuário tenha acesso aos dados enviados pelos clientes para outros computadores, violando a segurança da rede e comprometendo a privacidade do usuário. Servidores DHCP intrusos podem ser evitados por meio de sistemas de detecção de intrusos, assim como por alguns comutadores gerenciáveis, que podem ser configurados para descartar pacotes DHCP que não sejam originados do servidor legítimo. (pt)
|
