如何查找无线局域网内伪造DHCP服务器及防范方法
如何查找无线局域网内伪造 DHCP 服务器及防
范方法
摘要:随着科技的飞速发展,传统的有线局域网(LAN)已无法跟上科技发展的步伐,而无
线局域网(WLAN)给人们生活带来便利。在无线局域网架构中,使用 AC 管理 AP,AP 通过
AC 获取到管理 IP 地址,用户接入 AP 后,通过路由器的 DHCP 服务分配 IP 上网。通常情况
DHCP 服务能够正确分配 IP 地址,计算机能正常上网。但是如果在交换机的某个端口接入具有
DHCP 功能的路由器设备,或者在局域网中安装服务器系统并开启 DHCP 服务,这时局域网中
存在多个 DHCP 服务器,从而导致用户获取伪造 DHCP 服务器的 IP 地址,无法通过认证上
网。本文介绍如何查找无线局域网内伪造 DHCP 服务器,以及防范方法。
关键词:DHCP; DHCP Snooping; IP; MAC 地址; 局域网;
Abstract:With the rapid development of science and technology, the traditional wired local area
network(LAN) has been unable to keep up with the pace of technological development, and wireless
local area network(WLAN) has brought convenience to people's life. In the wireless LAN architecture,
the AP uses AC to manage the AP. The AP obtains the management IP address through AC. after
accessing the AP, the user allocates IP to the Internet through the DHCP service of the router. Usually,
the DHCP service can assign the IP address correctly, and the computer can access the Internet
normally. However, if a router with DHCP function is connected to a certain port of the switch, or the
server system is installed in the LAN and the DHCP service is enabled, there are multiple DHCP
servers in the LAN, which will lead to the user obtaining the IP address of the forged DHCP server
and unable to access the Internet through authentication. This paper introduces how to find forged
DHCP server in WLAN and how to prevent it.
1 概述
“ ”我校某办公楼内出现计算机使用拨号客户端连接上网提示 当前网络不可达,请稍后认证 ,无
法认证上网。使用 ping 命令检查网络连通性,发现该办公楼的网关地址正常连通,但获取的
DNS 地址为 192.168.1.1,导致无法通过认证。手动配置计算机的 IP 地址为 192.168.1.250,网
关地址为 192.168.1.1,在浏览器中输入 http://192.168.1.1,可以访问无线路由器的管理界面
(如图 1所示)。将计算机的 DNS 地址配置为 61.128.128.68,能正常认证上网,因此断定网络
故障是由局域网内接入无线路由器引发的伪造 DHCP 服务器攻击所致。
图1 路由器管理界面
2 问题原因分析
产生上述问题的原因是:客户机通过广播方式发送 DHCP 请求寻找 DHCP 服务器,DHCP 服务
器接收到客户机的 IP 租约请求时,同时提供 IP 租约给客户机。客户机收到 IP 租约时,同时发
送DHCPREQUEST 消息。当 DHCP 服务器收到消息后,同时完成 DHCP 分配。由于局域网中
同时存在多个 DHCP 服务器,所有 DHCP 服务器都收到计算机发送的 DHCP 请求,互相争夺
DHCP 提供权,导致计算机获取到伪装 DHCP 服务器的 IP 地址,从而无法上网。
3 解决方法
对于伪造 DHCP 服务器,本文采用的解决方法步骤如下:
第一步:在故障电脑上命令提示符中输入 arp-a 命令,在出现的 IP 地址与物理地址列表信息
中,查找到 IP 地址 192.168.1.1 的物理地址为 be-5f-f6-01-a8-12,此物理地址为路由器所对应的
硬件 MAC 地址。如图 2所示。
摘要:
展开>>
收起<<
如何查找无线局域网内伪造DHCP服务器及防范方法 摘要:随着科技的飞速发展,传统的有线局域网(LAN)已无法跟上科技发展的步伐,而无线局域网(WLAN)给人们生活带来便利。在无线局域网架构中,使用AC管理AP,AP通过AC获取到管理IP地址,用户接入AP后,通过路由器的DHCP服务分配IP上网。通常情况DHCP服务能够正确分配IP地址,计算机能正常上网。但是如果在交换机的某个端口接入具有DHCP功能的路由器设备,或者在局域网中安装服务器系统并开启DHCP服务,这时局域网中存在多个DHCP服务器,从而导致用户获取伪造DHCP服务器的IP地址,无法通过认证上网。本文介绍如何查找无线局域网内伪造DH...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 453 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 504 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 622 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 505 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 460 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 580 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 753 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 254
作者:闻远设计
分类:其它行业资料
价格:免费
属性:3 页
大小:432.77KB
格式:DOCX
时间:2024-03-06
