之前一篇日志中提到过DHCP的安全性不怎么样,事实证明确实不怎么样……。最近我们楼以及竹园那边部分同学出现的锐捷提示:“你的IP被占用,请与管里员联系”,然后就获取不到IP了,这个可能就是因为IP被他人释放掉了。其实我很早就知道如何释放别人IP,测试成功过,不过由于本楼IP实在太少,经常把别人IP释放了我自己也抢不到,后来就懒得干这种事了,毕竟最终还是给自己添麻烦。不过现在看来已经有人知道如何释放别人IP了,我想还是提醒一下大家比较好。
TCP/IP协议本身是有安全缺陷的:
IP层的主要缺陷是缺乏有效的安全认证和保密机制,其中最主要的因素就是IP地址问题。TCP/IP协议用IP地址来作为网络节点的惟一标识,许多TCP/IP服务,包括Berkeley中的R命令、NFS、X Window等都是基于IP地址对用户进行认证和授权。当前TCP/IP网络的安全机制主要是基于IP地址的包过滤(Packet Filtering)和认证(Authentication)技术,它的有效性体现在可以根据IP包中的源IP地址判断数据的真实性和安全性。然而IP地址存在许多问题,协议的最大缺点就是缺乏对IP地址的保护,缺乏对IP包中源IP地址真实性的认证机制与保密措施。这也就是引起整个TCP/IP协议不安全的根本所在。
from:http://www.router.net.cn/Article/30373.html
释放别人IP原理就在于数据包的IP真实性无法保证,通过发送伪造的DHCP releasing请求给DHCP服务器,注销该IP地址。DHCP协议的资料可以参考这里:http://zh.wikipedia.org/zh/DHCP。释放IP请求貌似都不用服务器确认的,所以只要知道别人的MAC和IP地址,伪造相应的数据包发送给DHCP服务器即可。具体的释放IP方法和工具我就不说明了。校园网上网虽然需要先通过认证,但是发送DHCP请求是不需要的,而且这种攻击很难查出来是谁干的,毕竟获取到那个被释放的IP的人不一定就是伪造数据包的那个,DHCP服务器上应该也不会记录。但是我懂得也很少,不知道如何防范这种攻击,大家有兴趣的话可以研究研究,有啥成果欢迎跟俺分享一下哈。 ![[cusFace:13]](http://blog.xiateng.net/wp-includes/images/smilies/13.gif)
在 
在 
在 
