Como evito outros servidores DHCP indesejados?

1

Eu tenho uma rede com um servidor DHCP e autenticação RADIUS.

Os clientes se conectam à minha rede, obtêm um endereço DHCP, entram na página de login, inserem seus cartões pré-pagos e acessam a Internet.

Às vezes, vemos alguns clientes (antes maliciosos) conectando um roteador a um dos meus Access Points e eles não desabilitam a funcionalidade do DHCP nesse roteador ... Toda a rede desmorona, até desconectarmos esse agente ou configure seu roteador corretamente para desativar o DHCP e permitir que o roteador assuma uma concessão de DHCP do servidor DHCP principal que controlamos.

Então, como eu forço minha rede a honrar apenas o servidor DHCP que eu controle?

Na verdade, todo o problema que vejo agora é um loop de pacotes. Estou assumindo que é alguém que conectou um roteador configurado incorretamente com o DHCP ativado. Então, estou tentando impedir que alguém assuma a função do DHCP.

O servidor DHCP está em 192.168.1.5 (dispositivo RouterBoard)

Diagrama de rede

    
por Questioner 10.12.2016 / 00:27

2 respostas

0

Você não pode impedir que alguém ative o DHCP, mas pode configurar sua RouterBoard com 'Detecção de DHCP não autorizada' e alertá-lo quando isso ocorrer ou (com script / automação adicional) bloquear programaticamente a porta do switch ou Wifi acesso.

No seu servidor DHCP, o alerta seria parecido com:

00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public:
    discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236

Veja link para mais detalhes.

    
por 10.12.2016 / 00:48
0

Você tentou espionagem de DHCP

DHCP snooping is a layer 2 security technology built into the operating system of a capable network switch that drops DHCP traffic determined to be unacceptable. The fundamental use case for DHCP snooping is to prevent unauthorized (rogue) DHCP servers offering IP addresses to DHCP clients. Source

embora pareça que seu equipamento pode não ser compatível, então a abordagem reativa pode ser sua única opção.

    
por 10.12.2016 / 05:31

Tags