Security

DHCP Snooping

Auteur

Noël NICOLAS

Date

28 novembre 2016

Commentaires

17

Security

Bonjour à tous !

Le but de cet article est de protéger notre architecture au point de vue DHCP. Et ce grâce au DHCP Snooping !

DHCP = Dynamic Host Configuration Protocol
Snooping = Traduction : Espionnage

Rappel DHCP

Le protocole DHCP permet d’attribuer dynamiquement une adresse IP à un hôte.
Le DHCP permet à un client qui arrive sur un réseau de demander une configuration réseau dynamique.

Cette configuration va contenir :

– Une adresse IP.
Un masque de sous réseau.
Une passerelle par défaut.
– Un ou plusieurs serveurs DNS.

Comment cela se passe ?

Le client = DHCP DISCOVER : Salut tout le monde ! J’ai besoin d’une adresse IP !
Le serveur = DHCP OFFER : Salut mec ! Voilà ton adresse IP 😉
Le client = DHCP REQUEST : Merci !!! Je la prends. 😉
Le serveur = DHCP ACK : C’est noté !

Echanges DHCP
Échanges DHCP

NB : Il existe plusieurs cas de figure :

Quand un client demande pour la première fois une adresse IP:

DHCP Discover – Broadcast.
DHCP Offer – Broadcast.
DHCP Request – Broadcast.
DHCP ACK – Broadcast.

Quand notre client possède déjà un bail DHCP mais demande une mise à jour:

DHCP Discover – Broadcast.
DHCP Offer – Unicast.
DHCP Request – Broadcast.
DHCP ACK – Unicast.

Pour la suite du cours, nous allons considérer que notre client fait une demande de renouvellement de bail DHCP.

Mise en situation 

Au sein de notre entreprise, nos clients sont en DHCP.
Pour obtenir une adresse IP, notre client va envoyer un broadcast DHCP DISCOVER.
Ce Broadcast va se propager dans tout notre réseau.

DHCP Discover - Broadcast
DHCP Discover – Broadcast

Lorsque le serveur DHCP reçoit ce DHCP DISCOVER, il va envoyer une trame DHCP OFFER en Unicast afin de fournir une adresse IP au client.

DHCP Offer - Unicast
DHCP Offer – Unicast

Notre client va prendre en compte uniquement le premier serveur DHCP qui lui répond !

/!\ DHCP Spoofing /!\

Le DHCP Spoofing consiste à donner de mauvaises informations DHCP à nos clients.

Traduction : Spoofing = Faire des blagues, parodier.

Ces informations peuvent provenir d’une personne mal intentionnée (Pirate) ou d’un client qui à décider de mettre un équipement sur le réseau sans savoir que ce dernier agissait comme serveur DHCP (Box Internet).

Comment cela se passe :

Le PC01 Lance un Broadcast DHCP DISCOVER afin de trouver un serveur DHCP sur le réseau. Le Pirate reçoit ce broadcast avant le serveur DHCP officiel.
Le PC01 lance un Broadcast DHCP DISCOVER afin de trouver un serveur DHCP sur le réseau. Le Pirate reçoit ce broadcast avant le serveur DHCP officiel.
Le Pirate répond au DHCP DISCOVER avec un DHCP OFFER. Le serveur DHCP Officiel viens tout juste de recevoir le broadcast émis par le client.
Le Pirate répond au DHCP DISCOVER avec un DHCP OFFER. Le serveur DHCP officiel vient tout juste de recevoir le broadcast émis par le client.
Notre client reçoit le DHCP OFFER du pirate avant le DHCP OFFER du serveur DHCP Officiel. Notre Client va donc prendre ses informations du Pirate ...
Notre client reçoit le DHCP OFFER du pirate avant le DHCP OFFER du serveur DHCP officiel. Notre Client va donc prendre ses informations du Pirate …

Comment se protéger du DHCP SPOOFING ? Grâce au DHCP SNOOPING.

Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Les commentaires sont fermés.

%d blogueurs aiment cette page :