Протокол динамічної конфігурації вузла.

Протокол динамічної конфігурації вузла (DHCP) являє собою метод настройки autoconfiguring Інтернет-протоколу (IP). Основною метою DHCP є видалення великої кількості технічних знань, необхідних для налаштування веб-з’єднання. Це досягається шляхом автоматичного присвоєння кожному комп’ютеру IP-адреси зі списку доступних опцій. Протокол динамічної конфігурації хоста також буде реєструвати Інтернет і мережеві підключення, щоб користувачі могли відслідковувати, що відбувається в будь-який момент часу. Оскільки DHCP не надає будь-які методи перевірки автентичності в своїй звичайній конфігурації, він вразливий для певних типів атак.
Багато різних приладів використовують динамічний протокол конфігурації вузла. Це сильно поширене в сучасній мережевий електроніці, і його містить майже елемент. Майже будь-яка ручна електроніка, яка підключається до мережі, може використовувати DHCP. Камери, ігрові консолі та практично все, що завгодно з можливостями Wi-Fi ™, матимуть систему DHCP.

Коли пристрій, що використовує посилання протоколу динамічної конфігурації хоста, підключається до мережі, воно відправляє широкомовне розсилання, запитуючи інформацію з локального сервера DHCP. Сервер отримає трансляцію передачу і відправить інформацію, з якої елемент повинен працювати в мережі. Основна частина відправленої інформації – це адреса, який пристрій буде використовувати, поки він підключений, і коли мережа залишається в своєму поточному стані. Крім того, пристрій часто отримує інформацію про інших IP-адреси в мережі, а також маскує будь-які адреси шлюзу.

Поки мережа стабільна, ці адреси зазвичай залишаються такими ж. Якщо маршрутизатор втрачає харчування, то при повторному включенні вся мережа може змінити конфігурацію. Сервер протоколу динамічної конфігурації хоста буде відправляти нові адреси кожного підключеного пристрою в тому порядку, в якому воно отримують їх широкомовні повідомлення. Якщо один елемент буде видалено з системи, наприклад, видалення ручного мережевого пристрою для використання в іншому місці, він не повинен впливати на інші пристрої. Коли пристрій повернеться, воно може отримати зовсім інший адресу, ніж був раніше.

Більшість серверів протоколу динамічної конфігурації хоста не виробляють жодної перевірки справжності і не відправляють на них інформацію. В результаті існує кілька методів для спуфинга системи DHCP. Можна видати себе за справжній сервер DHCP і відправити невірну інформацію, часто для маршрутизації особистої або безпечної інформації в неправильне місце. З іншого боку, можна діяти як клієнт DHCP і повторно запитувати адресну інформацію, поки в системі DHCP не закінчаться адреси. Це призведе до збою будь-яких інших підключень до мережі.

Ссылка на основную публикацию