DHCP Sicherheitsaspekte

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Vorteile von DHCP

  • Automatisierung: DHCP vereinfacht die Verwaltung von IP-Adressen, da es die Zuweisung automatisch übernimmt.
  • Zentrale Kontrolle: Alle IP-Adressen werden von einem zentralen Server verwaltet, was die Netzwerkadministration erleichtert.

Sicherheitsrisiken von DHCP

  • DHCP Spoofing: Ein Angreifer kann einen gefälschten DHCP-Server einrichten und falsche Netzwerkinformationen verteilen. Dies kann zu Man-in-the-Middle-Angriffen führen.
  • DHCP Starvation Attack: Angreifer senden eine große Anzahl von DHCP-Anfragen, um alle verfügbaren IP-Adressen zu belegen und legitime Benutzer zu blockieren.
  • Ungesicherte Kommunikation: DHCP verwendet keine Authentifizierung, sodass die Kommunikation leicht abgefangen oder manipuliert werden kann.

Schutzmaßnahmen

  • DHCP Snooping: Diese Funktion auf Switches überwacht DHCP-Verkehr und erlaubt nur legitime DHCP-Server.
  • Port Security: Einschränkungen an Switch-Ports helfen, unautorisierte Geräte im Netzwerk zu verhindern.
  • VLANs nutzen: Trennung von DHCP-Verkehr durch VLANs, um Netzwerksegmente voneinander zu isolieren.
  • MAC-Adressfilterung: Begrenzung des Zugangs zu IP-Adressen basierend auf autorisierten MAC-Adressen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DHCP_Sicherheitsaspekte&oldid=56212