[Network] DHCP 취약점

DHCP에 관한 내용은 https://t0pli.tistory.com/151 참고.

 

DHCP에는 다음과 같은 문제점이 있다.

 

1. 사용자가 DHCP 서버 정보를 저장하지 않는다.

때문에 모든 시스템이 DHCP 서버 역할을 할 수 있다.

 

2. 인증 메커니즘이 없다.

클라이언트는 자신에게 네트워크 정보를 제공하는 쪽이 올바른 DHCP 서버인지 확신할 수 없고

서버는 자신에게 네트워크 정보를 요청하는 쪽이 공격자가 아니라고 확신할 수 없다.

 

3. 암호화가 없다.

때문에 Transaction ID가 노출된다.

여기서 트랜잭션(Transaction)은 작업의 단위, 즉 '작업 하나'라고 보면 된다.

 

 

 

그리고 이런 취약점을 노린 다음과 같은 공격이 있다.

DNS Starvation

공격자가 MAC 주소를 변경하며 DHCP 서버에 반복적으로 요청하는 방법.

이렇게 되면 DHCP 서버는 계속해서 IP 주소를 할당하게 되고 결국 IP 주소가 고갈된다(일종의 DoS 공격).

클라이언트에 대한 인증이 없을 때 유효한 공격 방법이다.