DHCP VÀ PHƯƠNG THỨC TẤN CÔNG

Một phần của tài liệu Phân tích các phương thức tấn công manin the middle và các biện pháp phòng tránh (Trang 24 - 28)

1. Tổng quan về DHCP 1.1. Khái niệm DHCP

DHCP là viết tắt của Dynamic Host Configuration Protocol, là một giao thức mạng được sử dụng để tự động cấp phát các thông số mạng

như địa chỉ IP, địa chỉ Gateway, địa chỉ DNS cho các thiết bị trên mạng. DHCP cung cấp một cách dễ dàng và tiện lợi để quản lý địa chỉ IP trong mạng, giúp giảm tải cho quản trị viên mạng và tránh sự xung đột giữa các địa chỉ IP trong mạng. Nó cũng hỗ trợ tính năng như tự động cấp lại địa chỉ IP khi cần, giữ lại cấu hình mạng cho máy tính khi nó được tắt và bật lại.

1.2. Cách thức hoạt động của DHCP Quá trình hoạt động của DHCP diễn ra như sau:

- Thiết bị yêu cầu địa chỉ IP: Khi một thiết bị mới kết nối với mạng, nó sẽ gửi một tin nhắn DHCP DISCOVER tới server DHCP. Tin nhắn này chứa thông tin về loại thiết bị và hệ điều hành của nó.

- Server DHCP cung cấp địa chỉ IP: Server DHCP nhận được tin nhắn DISCOVER sẽ kiểm tra xem có địa chỉ IP nào khả dụng trong pool địa chỉ IP của nó hay không. Nếu có, server DHCP sẽ gửi một tin nhắn DHCP OFFER cho thiết bị, chứa địa chỉ IP được đề xuất, subnet mask, thời gian thuê bao và các thông tin cấu hình mạng khác.

- Thiết bị chấp nhận địa chỉ IP: Thiết bị nhận được tin nhắn OFFER sẽ gửi một tin nhắn DHCP REQUEST tới server DHCP để xác nhận việc chấp nhận địa chỉ IP được đề xuất.

- Server DHCP xác nhận địa chỉ IP: Server DHCP nhận được tin nhắn REQUEST sẽ cập nhật thông tin cho thấy địa chỉ IP đã được cấp cho thiết bị và gửi một tin nhắn DHCP ACK để xác nhận việc cấp phát địa chỉ IP.

- Thiết bị sử dụng địa chỉ IP: Thiết bị nhận được tin nhắn ACK có thể bắt đầu sử dụng địa chỉ IP đã được cấp để giao tiếp với các thiết bị khác trên mạng.

17

Hình 10 Cách thức hoạt động của DHCP

1.3. Những ưu và nhược điểm khi sử dụng DHCP Ưu điểm của DHCP:

- Máy tính hay bất cứ thiết bị nào phải cấu hình đúng cách thì mới có thể kết nối với mạng được. DHCP cho phép cấu hình tự động nên dễ dàng cho các thiết bị máy tính, điện thoại, các thiết bị thông minh khác...có thể kết nối mạng nhanh.

- Vì DHCP thực hiện theo kiểu gán địa chỉ IP nên sẽ không xảy ra trường hợp trùng địa chỉ IP, vậy việc gán theo cách thủ công của IP tĩnh sẽ dễ dàng hơn và giúp hệ thống mạng luôn hoạt động ổn định.

- DHCP giúp quản lý mạng mạnh hơn vì các cài đặt mặc định và thiết lập tự động lấy địa chỉ sẽ cho mọi thiết bị kết nối mạng đều có thể nhận được địa chỉ IP.

- DHCP quản lý cả địa chỉ IP và các tham số TCP/IP trên cùng một màn hình như vậy sẽ dễ dàng theo dõi các thông số và quản lý chúng qua các trạm.

- Khi đánh tự động nhờ máy chủ DHCP giúp cho người quản lý quản lý có khoa học hơn và không bị nhầm lẫn.

- Ngoài ra người quản lý có thể thay đổi cấu hình và thông số của các địa chỉ IP giúp việc nâng cấp cơ sở hạ tầng được dễ dàng hơn.

- Một ưu điểm nữa là các thiết bị có thể di chuyển tự do từ mạng này sang mạng khác và nhận địa chỉ IP tự động mới vì các thiết bị này có thể tự nhận IP.

Nhược điểm của DHCP:

- Độ tin cậy thấp: Nếu DHCP Server bị lỗi, tất cả máy tính trong mạng sẽ không thể kết nối đến mạng.

- An toàn thông tin: Các thông tin về địa chỉ IP và máy tính đang sử dụng được lưu trữ trên DHCP Server, có thể gây nguy cơ cho an toàn thông tin.

- Sự ràng buộc: Máy tính phải sử dụng địa chỉ IP của DHCP Server và không thể tự cấu hình địa chỉ IP.

2. DHCP SPOOFING

DHCP spoofing là kỹ thuật giả mạo DHCP Server trong mạng LAN. Kẻ tấn công có thể cài đặt một phần mềm DHCP trên máy tính của mình và cấp phát địa chỉ IP cho máy nạn nhân với các thông số giả mạo như default gateway, DNS. Từ đó, máy tính nạn nhân sẽ bị chuyển hướng truy cập theo ý đồ của kẻ tấn công.

Máy nạn nhân sau khi nhận thông tin về địa chỉ IP từ DHCP Server giả tạo, khi truy cập một website, ví dụ của ngân hàng, facebook,…. có thể sẽ bị chuyển hướng truy cập tới Server do kẻ tấn công kiểm soát. Trên Server này, kẻ tấn công có thể tạo những website thật, nhằm đánh lừa nạn nhân nhập tài khoản, mật khẩu, từ đó đánh cắp những thông tin này.

Cuộc tấn công này sử dụng kỹ thuật giả mạo ARP, cũng được gọi là ARP cache poisoning hoặc ARP poison routing (APR), đó là một kỹ thuật tấn công mạng LAN đơn giản. APR giả mạo sẽ cho phép kẻ tấn công chặn các khung trên mạng LAN, sửa đổi lưu lượng truy cập, dừng lưu lượng truy cập hoặc chỉ đơn giản là nghe lén tất cả các thông tin đi qua đường truyền mạng. Điều này là có thể bởi vì tất cả các thông tin liên lạc trong mạng LAN bây giờ có thể đi qua interface của kẻ tấn công, và các gói tin trong cuộc giao tiếp này rất dễ bị nghe lén.

Cách thức tấn công

Bước 1: Máy tính của kẻ tấn công sẽ vét cạn toàn bộ Pool IP của máy DHCP Server bằng cách liên tục gửi các yêu cầu xin cấp phát IP (DHCP Discover) tới máy DHCP Server. Mỗi yêu cầu DHCP Discover này đều chứa địa chỉ MAC giả mạo nhằm đánh lừa DHCP Server rằng đó là lời yêu cầu từ các máy tính khác nhau. Vì Pool IP cấp phát trên DHCP Server là hữu hạn nên sau khi đã cấp phát hết IP, DHCP Server không thể phục vụ các yêu cầu xin IP từ máy Client.

19

Bước 2: Kẻ tấn công cài đặt phần mềm DHCP Server trên máy của mình và cấp phát thông số IP giả mạo, điều hướng truy cập nạn nhân đến các Server do hắn kiểm soát nhằm đánh lừa và đánh cắp thông tin.

Hình 11 DHCP Spoofing

Một phần của tài liệu Phân tích các phương thức tấn công manin the middle và các biện pháp phòng tránh (Trang 24 - 28)

Tải bản đầy đủ (PDF)

(45 trang)