DHCP スプーフィング
DHCP スプーフィング とは何ですか?
DHCP スプーフィング攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
DHCP スプーフィングは、同一ブロードキャスト ドメイン上の攻撃者が、正規 DHCP サーバーより早く(あるいは代わりに)DHCPDISCOVER/REQUEST に応答し、偽造した DHCPOFFER/ACK を返す攻撃です。偽の構成では多くの場合、攻撃者がデフォルト ゲートウェイおよび DNS リゾルバーとなり、トラフィック傍受、資格情報奪取、TLS ダウングレード試行、DNS リダイレクトなどが可能になります。DHCP スターベーションで正規サーバーを無力化すれば効果は最大化されます。Ettercap や Bettercap など多くの MITM ツールの基礎を成します。対策はトラステッド ポートを設定した DHCP Snooping、Dynamic ARP Inspection、IP Source Guard、IPv6 における RA Guard、ブロードキャスト ドメイン縮小のためのセグメンテーションです。
● 例
- 01
Bettercap の dhcp.spoof モジュールが攻撃者を指す 192.168.1.66 をゲートウェイとして配布する。
- 02
攻撃者の DNS(例: 198.51.100.10)を配布し、HTTP リクエストをフィッシング サイトへリダイレクトする。
● よくある質問
DHCP スプーフィング とは何ですか?
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
DHCP スプーフィング とはどういう意味ですか?
攻撃者が DHCP 要求に偽の応答を返し、悪意あるゲートウェイや DNS などのオプションを被害クライアントに配布する攻撃。
DHCP スプーフィング からどのように防御しますか?
DHCP スプーフィング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DHCP スプーフィング の別名は何ですか?
一般的な別名: DHCP オプション スプーフィング, 偽 DHCP 応答。