Eu tenho uma rede com um servidor DHCP e autenticação RADIUS.
Os clientes se conectam à minha rede, obtêm um endereço DHCP, entram na página de login, inserem seus cartões pré-pagos e acessam a Internet.
Às vezes, vemos alguns clientes (antes maliciosos) conectando um roteador a um dos meus Access Points e eles não desabilitam a funcionalidade do DHCP nesse roteador ... Toda a rede desmorona, até desconectarmos esse agente ou configure seu roteador corretamente para desativar o DHCP e permitir que o roteador assuma uma concessão de DHCP do servidor DHCP principal que controlamos.
Então, como eu forço minha rede a honrar apenas o servidor DHCP que eu controle?
Na verdade, todo o problema que vejo agora é um loop de pacotes. Estou assumindo que é alguém que conectou um roteador configurado incorretamente com o DHCP ativado. Então, estou tentando impedir que alguém assuma a função do DHCP.
O servidor DHCP está em 192.168.1.5 (dispositivo RouterBoard)
Você não pode impedir que alguém ative o DHCP, mas pode configurar sua RouterBoard com 'Detecção de DHCP não autorizada' e alertá-lo quando isso ocorrer ou (com script / automação adicional) bloquear programaticamente a porta do switch ou Wifi acesso.
No seu servidor DHCP, o alerta seria parecido com:
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public:
discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236
Veja link para mais detalhes.
Você tentou espionagem de DHCP
DHCP snooping is a layer 2 security technology built into the operating system of a capable network switch that drops DHCP traffic determined to be unacceptable. The fundamental use case for DHCP snooping is to prevent unauthorized (rogue) DHCP servers offering IP addresses to DHCP clients. Source
embora pareça que seu equipamento pode não ser compatível, então a abordagem reativa pode ser sua única opção.
Tags dhcp