Evitar que outros dispositivos DHCP distribuam endereços IP falsos em uma rede

Navegue suas respostas
1

Em primeiro lugar, não sou administrador de rede e não tenho muita experiência com redes, por isso, se algo não estiver claro, por favor, diga.

Em um dormitório, cada quarto tem 1 porta LAN. Algumas pessoas preferem usar um roteador sem fio em vez de um cabo LAN, mas os recursos do servidor DHCP nesses roteadores estão bagunçando a rede do dormitório, distribuindo IP que as pessoas não devem obter. Não tenho certeza de qual tipo de Switch está sendo usado no meu dormitório. Eu não tenho acesso a essa área crítica AINDA, mas esses switches devem ser capazes de assumir o controle e não permitir que outros roteadores sem fio distribuam IP falso, certo? Switches devem ser capazes de fazer isso, certo?

Então eu quero pedir com antecedência para obter uma idéia básica geral. (Estou negociando com o dono do dormitório) Quais são algumas das coisas que devo procurar e fazer neste caso?

    
por Karl 18.04.2011 / 11:02

5 respostas

1

Duas características principais da rede devem ser:

  • um switch central fornece DHCP para cada porta de sala individual
  • ele não deve passar o DHCP de uma porta para a próxima ... se isso estiver acontecendo, parece que sua rede não está comutada
  • os roteadores sem fio devem apenas solicitar um IP em sua porta principal / uplink e atender ao DHCP no lado sem fio, bem como em quaisquer outras portas de rede que eles tenham

Seria muito estranho se fosse configurado de forma diferente.

De sua pergunta, parece muito mais provável que o problema seja que as pessoas estão se conectando ao roteador sem fio errado (não pela rede com fio) e como administrador de rede haverá muito pouco que você possa fazer além de aconselhar pessoas sobre como proteger suas comunicações com seu roteador sem fio.

    
por 18.04.2011 / 12:14
1

Qual modelo de switch ethernet você está usando? Alguns modelos têm a capacidade de bloquear certos tipos de tráfego, enquanto outros têm a capacidade de separar cada porta adequadamente, de modo que coisas como servidores DHCP (como aqueles incluídos em muitos roteadores sem fio domésticos) não tenham qualquer efeito.

Naturalmente, esses recursos geralmente têm um preço, portanto, talvez seja necessário atualizar o equipamento existente, se ele ainda não suportar esse tipo de funcionalidade.

    
por 18.04.2011 / 11:10
1

Sua pergunta é bem vaga.

Você está preocupado que um roteador sem fio conectado à rede esteja agindo como um servidor DHCP? Como dito acima, um roteador sem fio está conectado (e não funcionará de outra forma) à porta WAN do roteador, que atua como um cliente DHCP para a rede.

    
por 18.04.2011 / 12:51
1

Na configuração do roteador, você normalmente desabilitaria o servidor DCHP em cada um dos roteadores para garantir que você tenha apenas um servidor que normalmente é seu servidor mestre (ou seja, se você estiver executando uma pequena rede Windows, normalmente é seu controlador de domínio que atua como o servidor DCHP)

Provavelmente seria possível configurar cada roteador e servidor (ou seja, o que quer que estivesse agindo como um servidor dhcp) para fornecer endereços corretos, contanto que cada um deles seja configurado para uma banda diferente, mas isso normalmente não é necessário ou benéfico. / p>     

por 18.04.2011 / 13:19
1

Primeiro, verifique se existe uma opção "Port Guard" no seu switch / roteador. Lá você pode especificar qual porta é confiável para trabalhar com o DHCP. Um switch Camada 2 + pode fazer isso.

Em segundo lugar, se você não tem isso, você deve bloquear todas as ofertas DHCP recebidas que não sejam do seu IP do servidor. E faça validação MAC-IP; iptables pode fazer isso.

Finalmente, você pode usar VLANs para isso se o seu servidor DHCP suportar isso.

    
por 18.04.2011 / 13:39

Tags

Desmontando uma unidade Como ver os cookies no Firefox?