Sao chép địa chỉ IP trùng lặp?

Hôm qua một máy tính xách tay đã bị sập mạng vì địa chỉ IP của máy tính giống với bộ định tuyến. Các máy tính trong mạng đã đến được máy tính xách tay thay vì bộ định tuyến.

Có cách nào để ngăn chặn điều này xảy ra?

Chúng tôi hiện có D-Link DFL860.

router ipv4 ip ip-address

— Patrick Dubois
nguồn

Đầu tiên, thêm dhcp vào mạng con nếu bạn chưa làm như vậy; đảm bảo rằng các địa chỉ máy tính xách tay được quản lý bởi dhcp. Tiếp theo bạn cần một cái gì đó thực hiện kiểm tra ARP. Cisco IOS và Junos có tính năng này; Tôi không thể tìm thấy nó trong DFL860 (nhưng tôi đang tìm kiếm từ điện thoại của mình).

— Mike Pennington

Cảm ơn Mike. Nếu tôi hiểu bạn, khi một máy tính đặt IP tĩnh của nó, nó sẽ gửi ARP đến bộ định tuyến. Sau đó, bộ định tuyến có thể phát hiện và thực hiện hành động để chặn máy tính đó?

— Patrick Dubois

Đóng, chính xác hơn là bạn cần công tắc mà máy tính xách tay cắm vào để kiểm tra ARP. Tính năng này là một chút đau để duy trì. Hầu hết mọi người chỉ đơn giản chấp nhận rủi ro của một địa chỉ trùng lặp và giáo dục người dùng không làm điều này. Tất cả phụ thuộc vào môi trường. Về mặt kỹ thuật những gì bạn muốn là có thể. Trong môi trường bảo mật cao, hãy sử dụng kiểm tra ARP để ngăn chặn các cuộc tấn công giả mạo ARP này và các cuộc tấn công giả mạo ARP khác.

— Mike Pennington

Tôi không có công tắc được quản lý và chúng tôi là một công ty nhỏ. Tôi nghĩ giáo dục sẽ là giải pháp tốt nhất cho đến nay.

— Patrick Dubois

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

Câu trả lời:

Trên một Ethernet bình thường, không có gì có thể ngăn các thiết bị trên mạng can thiệp lẫn nhau. Các công cụ như DHCP có thể hỗ trợ ngăn ngừa xung đột ngẫu nhiên nếu được sử dụng đúng cách, nhưng các máy chủ độc hại hoặc bị định cấu hình sai vẫn có thể gây ra sự cố.

Một số điều phổ biến:

Địa chỉ xung đột (hai hoặc nhiều địa chỉ MAC tuyên bố có cùng địa chỉ IP trong ARP hoặc ND)
ARP hoặc ND giả mạo (ai đó cố tình giả vờ là người khác)
Rogue RAs (ai đó gửi Quảng cáo Bộ định tuyến IPv6 khi họ không nên)
Máy chủ Rogue DHCPv4 hoặc DHCPv6 (máy chủ DHCP không nên có)

Vì ethernet là phương tiện phát sóng, mọi người đều có thể phát bất cứ thứ gì họ muốn, trừ khi các hành động đặc biệt được thực hiện. Đối với các hành động đặc biệt như vậy, bạn cần thiết bị có thể thực hiện chúng. Điều này có nghĩa là bạn cần các công tắc ethernet cấp doanh nghiệp, các điểm truy cập không dây, v.v. Các biện pháp họ có thể thực hiện là ví dụ để lọc các gói RA và DHCP không mong muốn, đảm bảo rằng hệ thống chỉ gửi các gói có địa chỉ nguồn được DHCP gán điều này đòi hỏi DHCP rình mò trên công tắc) và các biện pháp bảo vệ chống lại sự tấn công của ARP và ND.

Các tính năng bảo mật như vậy chỉ khả dụng trên các thiết bị chuyên nghiệp, vì vậy đừng mong đợi chúng trên các thiết bị dành cho người tiêu dùng hoặc doanh nghiệp vừa hoặc thiết bị doanh nghiệp ngân sách thấp.

— Sander Steffann
nguồn

Bạn có thể đăng nhập vào giao diện web của bộ định tuyến và thiết lập một xác nhận DHCP tĩnh dựa trên địa chỉ MAC Thực hiện theo quy trình này cho mô hình bộ định tuyến của bạn:

1. Go to: System > DHCP > DHCP Servers > DHCPServer1 > Static Hosts > Add > Static Host Entry
2. Now enter:
• Host:192.168.1.1 (enter the host IP address here)
• MAC: 00-01-02-03-04-05 (enter the host MAC address here)
3. Click OK

Bây giờ máy chủ của bạn mỗi lần khởi động sẽ nhận được cùng một địa chỉ IP. Để nhận địa chỉ IP và MAC máy chủ lưu trữ của bạn trên Windows, hãy mở một cửa sổ cmd, gõ ipconfig / all và kiểm tra Địa chỉ IPv4 và các dòng địa chỉ vật lý cho giao diện mạng của bạn

— cioby23
nguồn

Điều này không tài khoản cho các mục nhập địa chỉ thủ công. DHCP snooping thực sự là những gì cần thiết.

— Ryan Foley

Nó có ngăn máy tính đặt IP tĩnh trùng lặp không? Giống như cổng IP trùng lặp.

— Patrick Dubois

@PatrickDubois Không, không.

— Ryan Foley

Mô hình D-Link DFL860 cung cấp một số loại bảo vệ giả mạo IP bằng cách tạo một số quy tắc Access. Kiểm tra phần 6.1.2 của cuốn cẩm nang dlink.com/-/media/Business_Products/DFL/DFL%20260E/Manual/...

— cioby23

@ cioby23, giả mạo IP là một vấn đề khác với các địa chỉ IP trùng lặp. Trong trường hợp câu hỏi ban đầu, việc giả mạo IP được đề cập trong phần này của hướng dẫn sẽ không giúp giải quyết vấn đề.

— YLearn