Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
DHCP oder feste IP-Adresse vergeben?

geschrieben am 24.05.2006 um 16:26 von Overclocker (Gast)

Hallo Netzwerkprofis,
ich habe ein WLAN mit DHCP. Ein Freund meint ich sollte DHCP abschalten und feste Adressen vergeben. DHCP soll total unsicher sein. In der Firma wo er arbeitet wird deshalb auch kein DHCP gemacht. Ist DHCP wirklich so ein Problem?

Overclocker
 

geschrieben am 25.05.2006 um 21:48 von Cerox

Naja, dass DHCP unsicher ist halte ich für Schwachsinn. Wenn der Server unsicher ist, ist das Netz natürlich auch unsicher - ob du nun statische oder per DHCP zugewiesene Adressen hast. Probleme bereiten da eher andere Protokolle wie UPnP, was ich abschalten würde.

Ohne DHCP bootet dein Rechner zuhause in der Regel etwas schneller, da er keine Broadcasts mehr rumschicken muss, um IP-Settings zu bekommen.

DHCP kann auch zuhause ganz praktisch sein - z.B. wenn du statische IP-Adresse für gewisse MAC-Adresse vergibst.
 

geschrieben am 25.05.2006 um 22:27 von Mirko

Hallo Overclocker,
wenn das WLAN mit WPA oder WPA2 gesichert ist, ist DHCP kein Problem. Mit einer sicheren Passphrase ist WPA-PSK heute nicht überwindbar.

Wenn der Angreifer allerdings WPA überwunden hat, wird ihn eine statische IP-Adressierung nicht mehr aufhalten.

Das selbe gilt übrigens für MAC-Filter und das Deaktivieren des SSID-Broadcasts. Damit hält man keinen Angreifer auf.

Also einfach WPA/WPA2 mit einer zufälligen Passphrase einrichten.

Mirko
 

geschrieben am 29.07.2006 um 20:38 von TraceCaptain

DHCP =?=> IP Address Spoofing

DHCP =?=> IP Address Spoofing


Besorgnisse, DHCP sei "unsicher", waren früher oft verbunden mit der Sorge, Einbrecher/Hacker könnten sich unter beliebigen IP-Adressen im Netz bewegen bzw. könnten die IP-Adressen "echter" Rechner verwenden/übernehmen:

Spoofing = so tun, als wäre man jemand anderes

Zu Zeiten von Win3x, Win9x und auch noch WinNT4 waren solche Besorgenisse in Grenzen berechtigt.

Heute jedoch können viele Sicherungen eingezogen werden:

Der DHCP-Server kann die IP-Adressen sehr wohl statisch verwalten (jeder PC verwendet _immer_ die _selbe_ Adresse), und dies durch Bindung der IP-Adresse an die MAC-Adresse des Clients.

Die Domain-Logons können mit Kerberos/LDAP (Active Directory) stark abgesichert werden.

- -

Gefahren gehen im Spoofing-Bereich eher von Angriffen aus wie "Third-Man-In-The-Middle", die etwa über ARP-Poisoning (ARP-Spoofing) den Clients gegenüber die Funktionen der Domain-Server übernehmen.

So kann z.B. ein VMWare-Host den Clients gegenüber die Rolle des DHCP-Servers, DNS/WINS-Servers übernehmen und die Clients auf diese Weise an sich binden.

Diese Gefahren sind aber eher unabhängig davon, ob die Clients nun über DHCP ihre IP-Adresse erhalten (oder nicht).

- -

Gruss,
TraceCaptain
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019