Ataques de DHCP

DHCP es el protocolo que asigna automáticamente una dirección IP válida de un pool de DHCP a un host.

Hay dos tipos de ataques de DHCP que pueden dirigirse a una red conmutada:

• Ataque de suplantación de DHCP: un atacante configura un servidor DHCP falso en la red para que envíe direcciones IP a los clientes. Este tipo de ataque obliga a los clientes a usar un servidor falso de sistema de nombres de dominio (DNS) y una computadora que está bajo el control del atacante como gateway predeterminado.

• Ataque por agotamiento de DHCP: un atacante satura el servidor DHCP con solicitudes de DHCP falsas y, con el tiempo, ocupa todas las direcciones IP disponibles del grupo de servidores DHCP. Una vez que se emiten estas direcciones IP, el servidor no puede emitir más direcciones; esta situación produce un ataque por denegación de servicio (DoS), ya que los nuevos clientes no pueden obtener acceso a la red.

Nota: Un ataque de DoS es todo ataque que se use para sobrecargar dispositivos y servicios de red específicos con tráfico ilegítimo, lo que evita que el tráfico legítimo llegue a dichos recursos.

El agotamiento de DHCP suele usarse antes de los ataques de suplantación de DHCP para denegar el servicio al servidor DHCP legítimo. Esto facilita la introducción de un servidor DHCP falso en la red.

Configure la detección DHCP y la seguridad de puertos en el switch para mitigar los ataques de DHCP.