DHCP
DHCP とは何ですか?
DHCPUDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。
動的ホスト構成プロトコル(Dynamic Host Configuration Protocol)は、IPv4 では RFC 2131、IPv6(DHCPv6)では RFC 8415 で規定され、IP アドレスの割り当てと、サブネットマスク、デフォルトゲートウェイ、DNS サーバ、NTP サーバ、PXE ブートオプションといったネットワークパラメータの配布を自動化します。典型的なやり取りは DORA(Discover、Offer、Request、Acknowledge)で、UDP ポート 67(サーバ)と 68(クライアント)上で行われます。
sequenceDiagram participant C as クライアント participant S as DHCP サーバ participant R as ローグサーバ C->>S: DHCPDISCOVER(ブロードキャスト) R-->>C: DHCPOFFER(ローグ、より高速) S->>C: DHCPOFFER(正規) C->>R: DHCPREQUEST(最初の/ローグの応答を受諾) R-->>C: DHCPACK + 攻撃者の DNS/ゲートウェイ Note over C,R: 被害者は攻撃者経由でルーティングするようになる
元のプロトコルには認証がないため、2 種類の攻撃が主流です。ローグ DHCP 攻撃では、悪意あるサーバが正規のサーバと競って DISCOVER メッセージに応答し、攻撃者が制御するゲートウェイや DNS の値を配布して、オンパスでの傍受を可能にします。DHCP スターベーションでは、Yersinia のようなツールが偽装した MAC アドレスで DISCOVER をあふれさせてアドレスプールを枯渇させ、多くの場合ローグサーバの下準備とします。RFC 3118 はメッセージ認証を定義しましたが、実質的にほとんど導入されていません。実用的な緩和策はスイッチ上にあります。DHCP スヌーピング は信頼できるアップリンクポートを指定し、正規の IP/MAC/ポートの組からなるバインディングテーブルを構築します。このテーブルは続いて Dynamic ARP Inspection と IP Source Guard に供給されます。これらを、ポートあたりの MAC アドレス数を制限するポートセキュリティや、802.1X ベースのアクセス制御と組み合わせます。
● 例
- 01
Wi-Fi に接続したノート PC が、アクセスポイントから 192.168.1.45/24、ゲートウェイ 192.168.1.1、DNS 1.1.1.1 を受け取る。
- 02
攻撃者がローグ DHCP サーバを設置し、被害者を悪意のある DNS リゾルバへ誘導する。
● よくある質問
DHCP とは何ですか?
UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DHCP とはどういう意味ですか?
UDP ベースのプロトコル(RFC 2131、ポート 67/68)で、ネットワークに参加するクライアントに IP アドレスやネットワーク設定パラメータを自動的に割り当てる。
DHCP からどのように防御しますか?
DHCP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DHCP の別名は何ですか?
一般的な別名: Dynamic Host Configuration Protocol。