Deel dit onderwerp alstublieft!

Block roque DHCP server

Block roque DHCP servers op je netwerk om misbruik te voorkomen. Door middel van een roque DHCP server kan jij of andere gebruikers op je netwerk worden misleid. Op deze manier kan een kwaadwillig persoon een man in de middel aanval uitvoeren en je persoonlijke gegevens zoals je rekeningnummer, paswoorden en zo meer buit maken. Daarna kan hij je persoonlijke gegevens gaan misbruiken met alle gevolgen van dien.  


Je zou denken dat je een IP-adres hebt verkregen door de DHCP-server van je eigen netwerk. Maar in werkelijkheid heb je een adres gekregen van de roque DHCP-server.

Dit vormt uiteraard een ernstig beveiligingsrisico waardoor er misbruik kan gemaakt worden van je netwerk. Block roque DHCP servers op je netwerk is dus de boodschap. Een roque-DHCP-server op je netwerk hoeft niet altijd opzettelijk op je netwerk te zijn ingeplugd. Dit kan ook per ongeluk gebeuren door onwetende mensen   
Een onwetend persoon die een verkeerd geconfigureerd draadloze router in je netwerk plugt kan je netwerk slecht gaan beïnvloeden. En dit met alle gevolgen van dien.  
De boodschap luid dus "block roque-DHCP-servers op je netwerk" om misbruik of instabiliteit van je netwerk te voorkomen.

Wat is een roque DHCP-server?

Een roque-DHCP-server is een tweede DHCP-server die per ongeluk of door een kwaadwillig iemand in je netwerk heeft geplugd.
Een kwaadwillige persoon gebruikt dan de roque DHCP-server als een "man in the middle" techniekDaardoor kan hij gevoelige data buit maken van alle cliënt's die op de valse DHCP-server zijn ingelogd.

Indien de tweede DHCP-server of anders gezegd de roque DHCP server daarbij nog eens een internet verbinding heeft is de kans groot dat geen enkele cliënt weet dat die verbonden is met een ander netwerk. Neem er dan nog bij dat de dader slechte bedoelingen heeft, lopen deze onwetende gebruikers van je netwerk ernstig gevaar.

Hoe werkt een DHCP-server?

Een DHCP server stelt computers in staat om automatisch IP-adressen en andere noodzakelijke netwerkparameters aan te vragen. De DHCP-server deelt een IP-adres en andere noodzakelijke parameters uit aan de vragende partij. Dit kan een computer, laptop, tablet, iPhone en dergelijk meer zijn. 

Kortom de DHCP-server zorgt ervoor dat eenieder netwerk toestel op het netwerk kan inloggen. En dit volledig automatisch. DHCP staat voor Dynamic Host Configuration Protocol.

Wat zijn de kenmerken bij een ingeplugde roque DHCP-server op je netwerk

  • Je netwerk toestellen hebben ineens een ander IP-adres in een andere IP-range.
  • Je printer / NAS en dergelijke netwerk toestellen zijn ineens niet meer bereikbaar.
  • Indien de roque DHCP server geen internet verbinding heeft heb je uiteraard geen internet verbinding meer.

De oplossing voor roque DHCP servers op je netwerk te bannen

Mikrotik heeft een tool dat je verwittigd als er een roque DHCP server actief is op je netwerk. Maar het lijkt mij het beste die ineens te blokken.
De Mikrotik tool heet DHCP-alert en kan indien er een roque DHCP server actief is een mail sturen. Je bent dan wel verwittigd maar voorkomen is beter dan genezen.

Je kan door middel van een simpele firewall rule de roque DHCP servers uit je netwerk bannen. Je gaat er voor zorgen dat je netwerk gebruikers  niet met andere DHCP-servers kunnen communiceren. Dit laat ik je zien in de onderstaande video tutorial.

Hoe de roque DHCP server blokkeren op een video tutorial

Wat voorkom je nu met deze firewall rule?

De Mikrotik router heeft twee verschillende IP-segmenten. Namelijk een privé en een gast netwerk. Door gebruik te maken van de firewall address-list kan je beide DHCP-servers als legale DHCP-servers aanduiden. Deze worden dus niet geblokt, maar alle andere DHCP-servers waaronder Roque DHCP servers worden geblokt.

Ik heb hier opzettelijk eerst een demonstratie gegeven met fasttrack want dat werkt niet. Daarna heb ik fasttrack verwijderd en de firewall werkte zoals het hoort.
Deze firewall blokt roque DHCP-servers en dit bewijs ik op deze bovenstaande video tutorial.

OPGELET!
Deze configuratie heeft geen nut als de cliënt's en een roque DHCP-server in een switch zijn ingeplugd.
Dan is het alsnog mogelijk dat een hacker zich door middel van deze techniek toch nog het netwerk kan omzeilen.

Doch hij moet dan wel fysiek een netwerkkabel in de switch kunnen pluggen.
Deze configuratie is zeer geschikt om hotspots, accespoints, en guest netwerken te beveiligen tegen misbruik.

Please follow and like us:

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.