يعد هذا الهجوم احد الهجمات الخطيرة على الشبكة والحماية منه أمر مهم جدا على الشبكة وفكرته بسيطة جدا
وتنفيذها أسهل وهي ببساطة تقوم من خلال قيام المخترق بتشغيل سيرفر DHCP على جهازه يملك نفس المعلومات التى يقوم السيرفر الرئيسي بتزويدها للأجهزة
لكن مع أختلاف بسيط جدا وهو الـ Gateway للشبكة فهو يقوم بتغييره بحيث يكون هو جهازه نفسه ومن خلال أحد البرامج مثل الـ ettercap يقوم بتحويل الترافيك المار عبر جهازه إلى الـ Gateway الحقيقي للشبكة
وبهكذا كل مايتم أرساله من خلال الأجهزة الموجودة على الشبكة سوف يعبر من خلال جهاز المخترق
ومن خلال أحد برامج تحليل البيانات مثل الـ Wire Shark سوف يشاهد كل تفاصيل الترافيك وطبعا هذه تعد كارثة كبيرة للشبكة وخصوصا أي هجمة تندرج تحت هجمات الـ MITM
ولو أراد المهاجم أن يكون الهجوم كاملا فهو سوف يقوم أولا بتنفيذ هجوم الـ DHCP Starvation على السيرفر الرئيسي ويقوم بحجز كل الأيبيات الموجودة عنده وعندها سوف يضمن بأن كل الأجهزة الموجودة على الشبكة وعلى سويتشات آخرى بأنه سوف تلجأ إليه للحصول على المعلومات اللأزمة للأتصال بالشبكة مما يزيد من كمية المعلومات المارة عبر جهاز المخترق وبالتالي دمار أكبر للشبكة
كيفية الحماية من هذا النوع من الهجمات ؟
الحل الذي قدمته سيسكو كان عبارة عن خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة وبكلام آخر تعرف السويتش ماهي المنافذ التى يسمح لها بتوزيع طلبات الـ DHCP فنحن نعلم أن عملية طلب المعلومات من الـ DHCP تمر بعدة خطوات تبدأ بقيام جهاز العميل بأرسال برودكاست إلى الشبكة يسأل فيه عن سيرفر الـDHCP وبعدها يرد عليه السيرفر بعنوان الأيبي الخاص فيه وعندها تأتي خطوة الطلب من العميل إلى السيرفر (طلب الأعدادات) وبعد وصول الطلب إلى السيرفر يقوم بأرسال المعلومات اللأزمة له من أيبي وماسك ودي ان اس وطبعا الـ Gateway .وهذه صورة توضيحية لسير العملية.
من خلال فهمك لهذه العملية سوف تستنج معي بأن هذه الخاصية تقوم بأخبار السويتش من هو المنفذ الموثوق والذي يسمح له بالرد على طلبات الـ DHCP التى تتم من خلال المستخدمين الموجودين على الشبكة ومن هنا أتت كلمة Snooping والتى تعني تفتيش أي تفتيش الطلبات ومن أين وصلت
طريقة اعداد الحماية في الميكروتك..
أولا: يجب ان تقوم بترقية النظام الخاص بك الى اصدار 6.43 على الاقل..
ثانيا: قم بتحميل احدث نسخة من برنامج WINBOX
- ثم قم بالدخول الى وينبوكس الميكروتك الخاص بك.
- ثم الى Bridge
للعلم هذه الخاصية تم دعمها حديثا في اخر اصدار للميكروتك 6.43 وغير مدعومة في الاصدارات السابقة..
الى هنا نكون قد انتهينا من الحماية من تغيير الـDHCP في الشبكة
سنقوم في الدرس القادم بشرح حماية شبكتك من اللوب
مرحب انا غير موجود DHCP
ردحذفشو الحلhttps://a.top4top.net/p_99282gox1.jpg
ادمج كل كروت الشبكة في بريدج واجعل الخروج من البريدج
حذفمعلومات ذات قيمه علمية
ردحذفيشكر كاتبها
العفو عزيزي تشرفنا :)
حذفصديقي اد حثت نسخة
ردحذفالوايرلس معرف عليها لانو سابقا حدثت النسخة6.40.8 وكان الوايرلس غير مفعل
نرجو الافادة
اخي التحديث لا يقوم بتعطيل او تفعيل اي خاصية لديك فقط قم بالتحديث مع اخذ باك اب للاحتياط
حذفالسلام عليكم اذا كان هناك اكثر من راوتر بورد (تبديل السويتشات الى راوترات ) في الشبكة وفعلت هذا الخاصيه لاتعمل مودمات الاكسس بوينت تكون على شكل جاري الحصول ع عنوان ايبي الى ان يتم تعطيل هذا الخاصية
ردحذفهل انت مفعل الDHCP على الاكسس
ردحذف